RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

- Flere titusen maskiner infisert

(TV 2 Nettavisen/CS)
Sist oppdatert:
Et nytt ondsinnet virus kalt MyDoom sprer seg i rekordfart. Viruset kom opprinnelig fra Russland, og nå er titusener av maskiner i Norge infisert.

MyDoom, også kalt Novarg, forkler seg som en uskyldig feilmelding, og infiserer nye maskiner i et utrolig tempo.

- Vi fikk melding om de første titalls infiserte maskinene i Norge klokken halv elleve i går kveld. Klokken tolv hadde viruset spredt seg til et tusentalls PC-er, sier daglig leder i sikkerhetsselskapet Symantec, Henrik Vaage til TV 2 Nettavisen.

Verste angrep på lenge
Antiviruseksperter mener denne ormen er den verste på flere måneder, og ligger an til å infisere flere maskiner enn notoriske Nimda fra 2001.

Vaage forteller at Symantec har gitt ormen en grad 4, på en skala som går til fem. Det er samme grad blant andre Sobig-viruset fikk.

Ormen forkler seg som en vanlig e-post med en feilmelding om at en post fra en av kontaktene dine ikke lot seg vise på vanlig måte, og akkompagneres av forskjellige typer vedlegg, som .bat, .exe, .zip og .scr.

Som regel lyder emnefeltet i virusmailen «The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment».Viruset bruker også et Windows-ikon for å gjøre MyDoom enda mer effektiv i å lure folk til å åpne vedleggene.

Ormen kan blant annet installere bakdører og andre programmer som gjør det lettere for andre å snappe opp passordene dine eller bryte seg inn på maskinen din.

Ikke åpne merkelige vedlegg
- For private er det bare å gjenta den samme gamle leksa, ikke åpne ukjente vedlegg. For bedrifter kan det lønne seg å sperre for kommunikasjon i brannmur mellom portene 3127 og 3198, sier sikkerhetseksperten.

Ormen er programmert til å kjøre et såkalt DoS-angrep (Denial of Service) mot nettstedet til SCO, kjent for sitt korstog mot åpen kildekode-selskapet Linux. Angrepet skal starte 1. februar og vare til 12. samme måned.

- Dette er første gang vi ser at virus og ondsinnet kode brukes i politisk øyemed mot organisasjoner, sier Vaage.

Er du allerede blitt infisert? Panda Softwares tjeneste fjerner ormen for deg gratis her. Obs, du må registrere deg for å bruke tjenesten.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

Våre bloggere