Se et virus spre seg
Det Hvite Hus lurte Internett-orm
Kode rød: Rask spredning av ny orm
- Vi blir sittende og observere utviklingen. Risikoen er at noen har gjort enderinger i koden lar den gjøre andre skadelige ting. Det så vi blant annet med ILOVEYOU-viruset, sier Windfeldt.
Han oppfordrer alle systemsjefer til å slå av alle maskiner som kjører IIS 4.0 og 5.0, slå dem på igjen og installere sikkerhetspatchen fra Microsoft.
Lenke til denne finner du nederst i artikkelen.
Oppfordringen får tilslutning fra Symantecs Stein Møllerhaug.
Han sier det allerede er kommet andre, omprogrammerte versjoner av ormen. Og den kan gjøre mye skade.
- Det er jo et båndbreddeproblem. Ideelt sett er det bare venting som er resultatet, men i praksis kan man få ustabile systemer. Ormen kan ta mye kapasitet fra lovlig trafikk, noe som gjør systemer ustabile.
Hvis Code Red eksploderer imorgen, vil Symantec oppgradere trusselvurderingen til 4, som er det samme som ILOVEYOU hadde.
- Vi kan bremse dette, men da må alle installere patchen. Den er på 200 kilobyte, og så må systemansvarlig restarte når brukerne har gått for dagen.
Enhver som kjører Windows NT eller Windows 2000 og kjører Microsoft Internet Information Server på maskiner tilkoblet nettet, bør reagere snarest.
Slik fjerner du ormen:
Restart maskinen for å bli kvitt eventuelle Code Red-ormer på maskinen din.
Installér Microsofts sikkerhetsoppdateringer:
- Windows NT 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
- Windows 2000 Professional, Server and Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800
En nøyere beskrivelse av fremgangsmåten for dette, finnes på Digital Islands nettsted: Digital Code Red
