19/03-04
-
Pressemeddelelse
Dansk virksomheder og private brugere portscannes som aldrig set tidligere
Danske netværk portscannes som aldrig før. På 10 dage har eSec A/S observeret over 40 forskellige nye mønstre, der bliver brugt til at bryde ind gennem forskellige sikkerhedshuller på Windows PC´er.
Angrebene kommer fra hackerværktøjer og orme. Oven i dette er der nu rigtig mange forsøg på at sende spam ud i pop-up vinduer på PC´er der har Windows Messenger servicen åben .
Portscanningerne prøver at finde de seneste store sikkerhedshuller i Windows på PC´er der ikke er opdateret, at finde de bagdøre der er installeret på PC´er ramt af Bagle eller MyDoom ormene eller at finde PC´er med en sårbar version af fjernstyringsprogrammet Dameware.
Et af de programmer der spreder sig på denne måde over Internettet er "Phatbot", der installerer sig på de PC´er der har et sikkerhedshul og derefter registrerer sig på en særlig måde i Gnutella fildelingsnetværket. Så er PC´en klar til at blive fjernstyret af "bagmændene" og de har et hav af kommandoer til manipulation med den inficerede PC og angreb på andre til rådighed.
Teknisk chef Peter Jelver, fra eSec Security Management udtaler "Det er stadig de PC´er der ikke er beskyttet med opdateringer af Windows og som ikke har up-to-date antivirusbeskyttelse der er problemet, også fordi ve ser op mod 5-10 nye virus hver dag. Med det omfang portscanningen har taget, bør man også benytte en form for firewall på alle PC´er tilsluttet Internettet i dag."
Kommentar til vedlagte Graf:
****************************
Mest hyppige porte der angribes på de net eSec overvåger kan ses i vedlagte graf fil.
Det højeste punkt på den blå kurve svarer til ca. 600 daglige angreb pr. kunde.
Den blå kurve er angreb mod port 445, der bl.a. kommer fra programmer som Gaobot/Phatbot, den gule er scanning mod port 80 på adresser uden en webserver, den grønne kurve er scanning mod port 135 fra Nachi, Phatbot m.m.
Den røde og lilla kurve viser pop-up spam forsøg mod port 1026 og 1027
En mere teknisk beskrivelse af disse nye trends i angreb mod danske netværk findes på www.esec.dk
Relevant information
http://www.esec.dk/Nyheder/19032004.htm
Firma
eSec Managed Security A/S
Bagsværdvej 70B
2800 Lyngby,
Danmark
40 25 39 21
40 25 39 21
http://www.esec.dk