Danmark blev onsdag hårdt ramt af IT-virus i form af den meget smittefarlige IT-orm Nimda, der begyndte at sprede sig i USA tirsdag og senere samme dag nåede Danmark. Sikkerhedseksperter sammenligner med det foregående IT-angreb fra Code Red-ormen - blot er denne uges angreb en smule værre.
|
Sådan beskytter du dig mod "Nimda" 1) Sørg for at du har den senest opdaterede version af dit virusprogram. Det lader sig i reglen downloade direkte fra sikkerhedsfirmaets hjemmeside. 2) Bruger du Microsoft Internet Explorer eller et Microsoft mailprogram er det vigtigt, at du også henter den seneste sikkerhedsopdateringer til Microsoft Internet Explorer, Service pack 1 og 2. Direktør Lars Neupart, Vigilante, oplyser, at det ikke er tilstrækkeligt blot at opdatere sit virusprogram. Virusen vil kunne sprede sig alligevel, hvis man ikke sørger for at opdatere sin Internet Explorer |
"Der er tale om et slemt angreb, hvilket vi blandt andet kan se på, at mange klager over at være blevet angrebet af andre virksomheders servere," siger Preben Andersen, chefkonsulent hos sikkerhedsorganisationen DK-Cert under Uni-C.
Han peger på, at det blandt andet har været muligt for Nimda at sprede sig ved at udnytte såkaldte "bagdøre" i systemerne efter Code Red-angrebet i august. Der er tale om svagheder, som ikke er blevet rettet efter det sidste angreb. Det nye Nimda-angreb vil igen åbne en ny bagdør og dermed reelt gøre det muligt for andre og decideret skadelige angreb at trænge ind i systemerne.
"Vi har desværre set, at mange har overhørt advarslerne efter Code Red," siger Preben Andersen.
I sikkerhedsfirmaet E-sec, der overvåger kunders systemer sikkerhedsmæssigt, kunne man onsdag eftermiddag konstatere et meget højt antal forespørgsler og angreb fra Nimda. Disse angreb burde ikke kunne komme igennem til de velbeskyttede virksomheder - men antallet af forespørgsler viste, at Nimda-angrebet var yderst aktivt.
"Angrebet kommer nok ikke meget højere op end nu. Men det kan fortsætte i nogen tid, og der forestår en lang proces med at fortælle de inficerede, at de skal ind og rette i systemerne.
Dermed kan en sådan orm ligge og ulme i lang tid," siger Peter Jelver, teknisk chef hos E-sec.
Nimda er skadelig ved at den sænker farten på de systemer eller net, der er ramt. Men den går tilsyneladende ikke direkte ind og forøver skade på systemerne i øvrigt. Maskinerne er dog ikke de samme efter et angreb, og derfor er der behov for en grundig oprydning.
Udover at forvente angreb via de nye bagdøre i systemerne forudså IT-eksperter onsdag også, at Nimda-angrebet kunne få ny fart, efterhånden som private pc-brugere kom hjem og fik tændt for deres pc'er.
"Pc-brugere bør som det første sikre, at deres antivirusprogrammer bliver opdateret. Derefter bør de gå ind i pc'ens indstillinger og slå muligheden for at modtage vedhæftede filer til en e-mail fra," siger Preben Andersen, DK-Cert.
Hos Internet-udbyderen TDC Internet finder sikkerhedschef Per B. Hansen, at det gik "hårdt for sig" onsdag, men han ser også visse modstridende signaler.
"Vi ville forvente, at angrebet førte til en stærkt øget internet-trafik, men faktisk har trafikken været lidt lavere end tirsdag. Det kan så skyldes, at folk ikke gør som de plejer på Internet og er gået i hi onsdag," siger han.
Per B. Hansen forudser, at mange virksomheder skal bruge meget tid på at rydde op efter angrebet.
TDC's sikkerhedschef siger, at det er sikkert at gå ind og hente et opdateret antivirusprogram på Internettet, så man kan sikre sig imod Nimda.
Ritzau
