RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

Mafiakrig i virusverdenen

Sist oppdatert:
Du og jeg er gislene, mens tre grupper som står bak ormene Mydoom, Bagle og Netsky, kjemper en bitter innbyrdes kamp om å videreselge de bakdørene som ormene åpner på PC-en.

Et mafia-liknende oppgjør mellom virusprogrammerere er i øyeblikket i full gang.

De siste fem dagene er det dukket opp flere nye varianter av ormene Bagle, Netsky og Mydoom, og pesten ser ikke ut til å gi seg med det første.

- Det minner mest om en typisk mafiakrig som ikke kommer til å slutte før én av dem gir seg, sier sikkerhetskonsulent Peter Kruse fra CSIS til danske Computerworld.

Mye penger involvert
Det virker som om virusprogrammererne kjemper en krig om pengene som kan tjenes på å bruke din virusinfiserte PC som base for utsending av søppelpost.

- Det aller meste av spam’en vi ser, kommer fra vanlige, virusinfiserte PC-er. Ormene inneholder en bakdør som kan brukes til å sende ut spam, og det er nærliggende å forestille seg at opplysninger om de infiserte maskinene blir solgt videre til spammere, sier Kruse til avisen.

Krigen blir ført på flere nivåer. Netsky-ormen forsøker at avinstallere Mydoom, dersom ormen ligger på en PC hvor Netsky finner veien inn.

Men krigen utkjempes også verbalt, hvor målet er å fornærme fienden.

Utenom den skadelige koden inneholder ormene også korte strenger av tekst, som ikke levner noen tvil om at det er tre grupper som konkurrerer mot hverandre.

Den siste ormen som dukket opp er Netsky F. Den innholder teksten ”Skynet AntiVirus – Bagle- you are a looser!!!”

Svaret fra de øvrige partene i krigen kom prompte. Bagle.K og Mydoom.H dukket opp rundt en time senere.

Egoer forsterker krigen
De personlige angrepene kan få krigen til å eskalere ytterligere, i følge sikkerhetseksperten Thomas Madsen fra det danske firmaet Softscan.

- Vi frykter at virusprogrammerernes ego og stolthet blir en større faktor fremover, og gjør krigen mer intens. Det kommer til at skade alle oss andre som bare er uskyldige ofre for visse personers trang til at tjene raske og enkle penger, sier Madsen.

En av beskjedene som har fått antvirusselskapene til å konkludere med at motivet for spam-krigen kan være penger, er beskjeden i ormen Bagle.J. ”Hey, NetSky, fuck off you bitch, don’t ruine our bussiness, wanna start a war?” Ikke akkurat feilfritt engelsk, men beskjeden er klar.

Bredbåndskunder ender som spam-sentraler
Grunnen til at det er penger å tjene på ormer og virus, er at det har blitt færre sårbare e-postservere som kan brukes til søppelpost. Dermed når ikke reklamen fram til brukerne.

En PC som er infisert med en bakdør og som står hos en vanlig internettbruker med bredbåndsforbindelse, blir spammernes løsning.

Bakdøren kan både brukes som en proxy for å sende e-post og installere programmer som gir brukeren på den infiserte PC-en uønskede pop-up-reklame mens han surfer på internett.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

Våre bloggere