Ny orm snyder sig med i e-mails

Antivirusselskaberne advarer om en orm, der spredes på en måde, som aldrig er set før. Ormen sender ikke sig selv - men hægter sig automatisk på alle de mails, der sendes fra inficerede computere.

Antivirusselskaber advarer i disse dage om orm, der spredes på en hidtil uset måde. Ormen "snyder" sig med i mails, som sendes fra inficerede computere. W32.Taripox, som ormen hedder, er svær at opdage. Modsat andre orme er Taripox ikke synligt aggressiv - den videresender ikke automatisk sig selv til kontaktdatabasen. I al stilhed vedhæfter den sig alle de mails, der bliver sendt helt legalt fra inficerede computere.

Rent teknisk går ormen ind og opretter en mailserver (SMTP server) på inficerede computere. På sin egen mailserver inficerer ormen den afsendte mail, og sender den herefter videre til den rigtige mailserver, der leverer mailen - og ormen - til modtageren.

Modtageren får tilsendt en mail, som ikke umiddelbart virker mistænksom. Afsenderen er rigtig og kendt af modtageren, og e-mailens indhold og formulering er uændret. Den eneste ændring er en vedhæftet fil, som indeholder ormen.

Den vedhæftede fil er ikke ens hver gang. Hvis den originale mail ikke i forvejen har nogen vedhæftet fil, eller hvis den vedhæftede fil er under 6 KB, vil ormen omdøbe filenendelsen til doc.pif eller .dat. Er den vedhæftede fil i den originale mail større end 6 KB vil ormen ændre filendelsen til dat.exe eller blot .exe. I alle tilfælde vil den vedhæftede fil nu indeholde ormen.

Hverken Virus112 eller Symatec betegner endnu ormen som en trussel i Danmark.

Link:

  • Symantec: W32.Taripox@mm
  • Læses lige nu

      Navnenyt fra it-Danmark

      Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

      Alexander Hoffmann

      GlobalConnect

      Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
      Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
      Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

      Dan Toft

      Pinksky ApS