'Here you have'-ormen breder sig via e-mail

Du skal passe på, hvis du modtager en email med navnet "Here you have..."

Artikel top billede

Computerworld News Service: Sikkerhedseksperter advarer om eksistensen af en ny og vidtspredt e-mail-orm.

Ormen er den første af sin type, der har fået større udbredelse i næsten et årti.

Ormen dukker op i indboksen under emnefeltet "Here you have," og den indeholder tilsyneladende et link til en PDF-fil.

Downloader screensaver
I realiteten sender linket offeret videre til en hjemmeside på domænet members.multimania.co.uk, hvor den forsøger at downloade en screensaver (.scr).

Hvis brugeren accepterer filen, bliver han eller hun i stedet inficeret med en orm, der straks mailer sig videre til alle offerets mail-kontakter.

Ormen fik flere virksomheders mailsystemer til at gå ned torsdag eftermiddag, da de mange ofre ufrivilligt begyndte at spamme deres kollegaer og dermed skabte overbelastning på serverne.

Den frivillige sikkerhedsorganisation SANS Internet Storm Center har modtaget utallige klager over netværk, der er blevet overbelastede på grund af ormen, fortæller Marcus Sachs, som er leder i organisationen.

"Den er tilsyneladende i kategorien 'enormt udbredt'," siger han.

Den amerikanske tv-station ABC News fortæller, at NASA, Comcast, AIG, Disney og Proctor & Gamble er blandt ofrene for ormen, og adskillige system-administratorer har da også kontaktet IDG News Service med klager over den nye hovedpine.

Torsdag aften kunne de fleste antivirusprogrammer endnu ikke genkende ormen, fortæller hjemmesiden VirusTotal.

Ormen minder om ILoveYou- og Anna Kournikova-ormene, som hærgede i 2000 og 2001, og den form for malware har ikke været et problem siden 2002, siger David Cowings, som er senior manager hos Symantec Security Response.

"Det ser ud til, at massemail-ormene er vendt tilbage," konstaterer han.

Faktisk brugte Anna Kournikova-ormen også emnefeltet "Here you have".

Den nye orm gør ikke umiddelbart andet end at udbrede sig selv ved hjælp af offerets kontaktliste, fortæller David Cowings.

"Den mailer tilsyneladende sig selv til alle kontakterne på offerets mailinglister. Måske går den også efter individer," fortæller han.

Ormen ser ud til at gå efter brugerne af Outlook, men det står ikke klart, om også brugerne af andre programmer kan være påvirket af problemet.

Ormen spreder sig desuden også ved at kopiere sig selv over på computerens lokale drev (C: og H:) og til delte drev på netværket, fortæller Microsoft i en analyse, der blev udgivet torsdag.

Teksten i mailen går typisk nogenlunde som følger: "Hej... her er dokumentet, jeg fortalte om. Du kan finde det her." Eftersom ormen spreder sig via kontaktlisterne, så kommer e-mailen typisk fra en person, som offeret kender.

Symantec begyndte at blokere ormen torsdag klokken 19.30, dansk tid, og virksomheden kunne hurtigt stoppe 65.000 beskeder, fortæller David Cowings.

Antallet blev lynhurtigt meget større, men ormen får nok sværere ved at brede sig nu, hvor den ondsindede fil på multimania.co.uk tilsyneladende er blevet fjernet.

Oversat af Marie Dyekjær Eriksen

Læses lige nu

    Annonceindlæg fra HP

    En AI-specialist værdsætter dokumenteret ydeevne og lokal computerkraft

    Forsker og ingeniør inden for AI Robert Luciani arbejder med det nyeste i kunstig intelligens.

    Red Barnet

    Software developer til Red Barnets IT-team

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Netværksspecialist med indsigt i C2 systemer til opbygningen af Forsvarets anti-drone-program

    Københavnsområdet

    Capgemini Danmark A/S

    Client Partner - Manufacturing (M&LS)

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Tekniske specialister til ITSM og CMDB til opbygning af Forsvarets nye Digital Backbone

    Nordjylland

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect