Få dit eget presserum

Få dit eget presserum
Nyheder
Billeder
Kontaktpersoner
19/03-04   -   Pressemeddelelse

Dansk virksomheder og private brugere portscannes som aldrig set tidligere

Danske netværk portscannes som aldrig før. På 10 dage har eSec A/S observeret over 40 forskellige nye mønstre, der bliver brugt til at bryde ind gennem forskellige sikkerhedshuller på Windows PC´er. Angrebene kommer fra hackerværktøjer og orme. Oven i dette er der nu rigtig mange forsøg på at sende spam ud i pop-up vinduer på PC´er der har Windows Messenger servicen åben .

Portscanningerne prøver at finde de seneste store sikkerhedshuller i Windows på PC´er der ikke er opdateret, at finde de bagdøre der er installeret på PC´er ramt af Bagle eller MyDoom ormene eller at finde PC´er med en sårbar version af fjernstyringsprogrammet Dameware.

Et af de programmer der spreder sig på denne måde over Internettet er "Phatbot", der installerer sig på de PC´er der har et sikkerhedshul og derefter registrerer sig på en særlig måde i Gnutella fildelingsnetværket. Så er PC´en klar til at blive fjernstyret af "bagmændene" og de har et hav af kommandoer til manipulation med den inficerede PC og angreb på andre til rådighed.

Teknisk chef Peter Jelver, fra eSec Security Management udtaler "Det er stadig de PC´er der ikke er beskyttet med opdateringer af Windows og som ikke har up-to-date antivirusbeskyttelse der er problemet, også fordi ve ser op mod 5-10 nye virus hver dag. Med det omfang portscanningen har taget, bør man også benytte en form for firewall på alle PC´er tilsluttet Internettet i dag."

Kommentar til vedlagte Graf:
****************************
Mest hyppige porte der angribes på de net eSec overvåger kan ses i vedlagte graf fil.

Det højeste punkt på den blå kurve svarer til ca. 600 daglige angreb pr. kunde.

Den blå kurve er angreb mod port 445, der bl.a. kommer fra programmer som Gaobot/Phatbot, den gule er scanning mod port 80 på adresser uden en webserver, den grønne kurve er scanning mod port 135 fra Nachi, Phatbot m.m.

Den røde og lilla kurve viser pop-up spam forsøg mod port 1026 og 1027
En mere teknisk beskrivelse af disse nye trends i angreb mod danske netværk findes på www.esec.dk




Relevant information

http://www.esec.dk/Nyheder/19032004.htm


Pressekontakt


Firma

eSec Managed Security A/S
Bagsværdvej 70B
2800 Lyngby, Danmark

  40 25 39 21
  40 25 39 21

http://www.esec.dk

Modtag nyheder fra eSec Managed Security A/S på mail

Tilmeld dig her
Vores mission er at effektivisere og formidle alle former for presse- og virksomhedsinformation og gøre den tilgængelig for alle på alle tilgængelige platforme.

om MyPressWire