IT-akademiet fikk Nimda-ormen "i trynet"

IT-akademiet fikk Nimda-ormen midt i trynet. Den lammet utdanningsinstitusjonens nasjonale nettverk i nesten ett døgn.

- Vi her i Trondheim fikk det utpå kvelden på tirsdag. Men den store smellen kom sentralt, forteller teknisk sjef ved IT-Akademiet i Trondheim, Oddgeir Kvål.

Han hadde, som så mange andre, en travel dag igår, etter at Nimda-ormen snek seg inn rett for øynene på alle slags beskyttelsesmekanismer.

Firmaet var raskt ute med å lappe de forskjellige sikkerhetshullene som ormen utnytter, både i Trondheim og andre deler av landet.

- Det var en fantastisk effektiv orm. Vi kan aldri klare å gardere oss mot slikt, men vi skal sette oss ned og analysere angrepet og se hva vi kan gjøre i fremtiden. Jeg tror det var mange som rett og slett dro ut pluggen igår, sier Kvål til digi.no.

En annen kilde ved IT-akademiet opplyser at skolen fikk ormen "midt i trynet".

- Vi oppdaget Nimda-ormen klokka 10 på tirsdag, og da stoppet vi all trafikk ut av nettet for å begynne oppryddingen. For oss ble det full stans på alt som heter nettverkstrafikk, opplyser han.

Vedkommende, som har tilknytning til den tekniske driften av IT-akademiets datasystemer, forteller om ekstreme mengder trafikk generert av Nimda.

- Det er døden for rutere og e-postservere og sånt. De bare takker for seg, for de blir opptatt med å rapportere feil hele tiden. Heldigvis hadde vi patchet en rekke maskiner der IIS var installert, men det var endel standardinstallasjoner av Windows 2000 der IIS var igang, uten at brukeren visste om det eller brukte den til noe. De fikk gjennomgå. Har du ikke backup-rutiner når slike ting skjer, ja da går det til h......, sier han.


IT-akademiet brukte gårsdagen til å installere og oppdatere all antivirus-programvare i huset. Av en eller annen grunn hadde ikke antivirusen på serverene oppdatert seg, og dermed fikk de gjennomgå også.

Flere andre norske nettsteder måtte stenge serverene igår. Osei.no stengte sine etter at en digi.no-lesers tips om virusinfeksjonen ble videresendt til dem. Idrettsforbundet stengte også sine sider, visstnok fordi deres tjenesteleverandør var smittet, mens NRKs nettsider var nede hele onsdag.

En god idé for Windowsbrukere er å laste ned Internet Explorer 6 fra Microsofts nettsted. Da slipper du unna IFrame-sårbarheten om har sørget for deler av den eksplosive spredningen av Nimda. Ellers er det bare å oppdatere antivirusprogramvaren jevnlig.

Til toppen