Slik ebber Code Red ut

Timestatistikk fra SANS Institute viser at Code Red fortsetter å angripe over 50.000 IP-adresser i timen. Men smitteprosenten er falt fra 77 til 6.

Overvåkningstjenesten til SANS Institute gir tall for hvordan Code Red sprer seg fra time til time.

Det tok bare femten timer for Code Red å akselerere fra 150 til over 50.000 smitteforsøk i timen. Smitteandelen, altså andelen unike IP-adresser som Code Red lykkes å infisere, nådde 77 prosent i løpet av fem timer, og holdt seg over 70 prosent i ytterligere fem timer, før smitteandelen begynte å falle stadig raskere. Det største antallet smittede adresser på en time, 21.603, kom i trettende time da smitteandelen var 51 prosent, og 41.968 IP-adresser var forsøkt smittet. Da flest nye IP-adresser ble angrepet - over 59.000 i timen i 26. til 29. time, var smitteandelen nede i 11 og 10 prosent.

I skrivende øyeblikk er statistikken ført fram til 45. time, det vil si fram til kl 03 i morges norsk tid. I denne timen var 50.672 IP-adresser angrepet, og det ble registrert 3.537 nye smittetilfeller.

SANS registrerer smitte og smitteforsøk per unik IP-adresse. I det pågående angrepet, er det hittil registrert 293.577 smittetilfeller. Man regner i underkant av to IP-adresser per server i gjennomsnitt, og at det samlede smittepotensialet - altså servere drevet av Microsoft IIS - utgjør rundt to millioner maskiner.

Tallene viser med andre ord at Code Red er i ferd med å ebbe ut, for denne gangen.

Til ettertanke foreslås denne kjensgjerningen: Mens tungt belastede pornosider ikke har latt seg affisere av skadeormen, har USAs forsvarsdepartement blitt tvunget til å stenge sine offentlige nettsteder under begge Code Red-bølgene. Hva sier det om hvor de sikkerhetsbevisste IT-folkene arbeider, og hva som motiverer dem?

Til toppen