Allt fler servrar drabbade av Code Red-masken

På onsdagskvällen varnade antivirusföretag för att masken Code Red börjat sprida sig allt snabbare.

Tidigare under onsdagen blev många positivt överraskade då den stora förväntade vågen av attacker uteblev, men nu verkar det som att den bara satt in senare än förväntat.

Cirka ett dygn efter varningen, kl. 21 på torsdagen, hade runt 267 000 servrar drabbats.

Det verkar inte som att masken har lyckats påverka snabbheten på internet, vilket några experter befarat skulle bli en effekt av den stora trafik på nätet som masken genererar.

- Den här masken genererar fruktansvärt mycket trafik. Servrarna kommer att bli upptagna med att skicka meddelanden till varandra, och så kommer de att försöka attackera Vita husets server, säger Joakim von Braun, säkerhetsrådgivare på datasäkerhetsförertaget Symantec.

Men eftersom presidentens datasäkerhetsexperter helt enkelt bytt IP-nummer på Vita husets servrar kommer attacken att missa.

- Man duckar undan för smällen.

Programfix finns att ladda hem

I den förra attacken, för ett par veckor sedan, infekterades mellan 250 000 och 300 000 servrar till en kostnad på sammanlagt 12,6 miljarder kronor, och nu ser det alltså ut som att den här andra attacken får lika stor utbredning eller mer.

Men det finns en programfix att ladda hem som ser till att Code Red inte kan angripa servern.

Det är servrar som använder Microsofts webbserverprogram Internet Information Server (IIS) som drabbas, om de använder dem engelska versionen av Windows NT 4.0 eller Windows 2000. Privatpersoner kan vara lugna - de kommer inte att drabbas.

Få svenska servrar kommer drabbas

I Sverige kan enstaka företag och organisationer drabbas av maskattacken; de som har operativsystemet Windows NT eller Windows 2000 i kombination med Microsofts Internet Information server utan att ha använt den programfix som Microsoft tillhandahåller.

- Code red-masken bygger ju på att företag och myndigheter har slarvat. De som sägs ha blivit drabbade är ju såna företag och myndigheter som har slarvat med säkerheten och inte uppdaterat systemet med säkerhetspluggar som Microsoft har ställt till förfogande, säger Joakim von Braun.

- Fram till i måndags hade säkerhetspluggen från Microsoft laddats ner 400 000 gånger. Och mellan måndagen och onsdagen så hade ytterligare 600 000 laddat ner den, säger han.

Leverantörer av antivirusprogram har uppgradering som skyddar mot masken. Och om man ändå skulle drabbas så kan man från flera säkerhetsleverantörers sajter ladda ner automatiska verktyg för att ta bort masken ur minnet.

Ordlista

Lotta Holmström, Fredrik Rundkvist