Fredag dukket de første tegnene på at «Sasser» hadde slått seg løs i verdensveven opp. Datamaskiner med Windows XP eller Windows 2000 ble ustabile og slo seg etter hvert av raskere og raskere. I går gikk det riktig ille. If skadeforsikring var blant bedriftene som måtte se seg slått av ormen og de ansatte gikk over til å jobbe på gamlemåten.
Dårlig skrevet
Mange har tatt unna papirarbeid de hadde liggende og jeg har brukt den gamle telefaksen i dag ler Ifs informasjonssjef Emma Elisabeth Vennesland oppgitt.
I går hadde dataeksperter registrert tre varianter av «Sasser» som har fått navnet sitt fordi den utnytter et hull i en komponent i Windows kalt Local Security Authority Subsystem Service forkortet LSASS. Allerede 13. april ble hullet oppdaget og Microsoft har lagt ut en sikkerhetsoppdatering på sine nettsider.
Ifølge itavisen.no har flere eksperter fryktet at «Sasser» kunne gjøre like stor skade som «MSBlast» som herjet pc-er over hele verden i fjor. Men allerede i går ble tonen mer avslappet. «Sasser» er nemlig amatørmessig laget ifølge dem som forstår seg på slikt.
Den er så dårlig skrevet. Den kan nok gjøre mye skade men er skrevet av noen som knapt klarer å få koden til å fungere sier sikkerhetseksperten Marc Maiffret i selskapet eEye til News.com.
ikke e-post
At «Sasser» er en orm og ikke et virus betyr at den sprer seg helt på egen hånd og ikke via e-post eller fildelingsprogrammer.
Denne går det ikke an å beskytte seg mot ved å la være å åpne e-post sier sivilingeniør Maria Bartnes Dahl ved Senter for informasjonssikring i Trondheim.
Likevel er det ikke mer enn en sikkerhetsoppdatering og en brannmur som skal til for å holde ormen unna. Problemet for mange vil være at dersom de alt er angrepet rekker de ikke være på internett lenge nok til at de får lastet ned oppdateringen.
Men det går an å laste ned sikkerhetsoppdateringen på en annen maskin og deretter få den installert på den infiserte maskinen sier Bartnes Dahl.
Viruskrig på nettet
Som med andre virus og ormer er det uvisst hvem som står bak «Sasser». Utviklingssjef Steinar Wigtil i virusselskapet Norman mener den kan være nok et utslag av den pågående «viruskrigen» som har herjet siden januar. To grupperinger sender ut virus kalt henholdsvis «Netsky» og «Bagle» som slår i hjel motpartens virus på maskinen den infiserer.
Dette kan være de samme som står bak «Netsky»-ormen sier Wigtil.
I går var det ingen som kunne anslå hva «Sassers» skader beløper seg til.
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/DS6NMDY3WBCXRM7RSY2BJNRVNU.jpg)
:quality(70):focal(1807x1877:1817x1887)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/3HO5UKVX3ZA4PBIB42ULE7ZV6U.JPG)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/HAOWFNNG7RFRHDJNSXKTQSXJIE.jpg)