CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Ny MyDoom-variant skal ramme Microsoft

MyDoom.B var programmeret til at nedlægge Microsoft.com, men angrebet mislykkedes. Nu er der fundet endnu en variant af MyDoom med samme ærinde, som måske har større held med sig.

10. februar 2004 kl. 10.50
Bjørk Arnadottir Bjørk Arnadottir

Sikkerhedseksperter frygter, at en ny variant af MyDoom lavet med henblik på at rette et DDOS-angreb mod Microsoft, får mere held til at sprede sig end forgængeren MyDoom.B, som også havde til hensigt at ramme Microsoft.com.

Samtlige MyDoom-varianter er programmerede til at udnytte inficerede computere til DDoS-angreb, som kan sætte de ramte virksomheders servere ud af funktion.

Det lykkedes MyDoom.A i kraft af de mange inficerede computere at nedlægge virksomheden SCO's internetside ved at rette et DDOS-angreb mod virksomhedens servere.

Derimod var spredningen af MyDoom.B ikke kraftig nok til, at det lykkedes at nedlægge Microsoft.com.

Den seneste MyDoom-variant, W32.Mydoom-C.worm, også kaldet Doomjuice, har måske bedre held til at sprede sig end forgængeren.

Den nye variant udnytter en bagdør i sårbare systemer til spredning, som er oprettet af MyDoom.A og MyDoom.B. Når et system er fundet, hvor bagdøren er aktiv, kopieres den automatisk til harddisken og afvikler sig selv.

Det vurderes, at den nye variant er sendt i omløb hen over weekenden, og har sandsynligvis allerede opnået en effektiv spredning.

Mydoom.C har ingen udløbsdato og igangsættes med det samme. Angrebet vil dog forværres efter den 12. februar 2004, hvor der startes et stort antal tråde mod www.microsoft.com.

Trusselen fra Mydoom.C kan fjernes ved at foretage en ctrl+alt+delete og afslutte jobbet: "intrenat.exe". Dernæst bør man manuelt slette filen fra Windows-systemmappen og genstarte systemet.

Da Mydoom.C opnår adgang til systemer via en bagdør efterladt af MyDoom-varianterne, anbefales det, at inficerede systemer installerer og vedligeholder et antivirusprodukt.

MyDoom.C er udelukkende netværksbaseret. Det vil sige, at den ikke spreder sig via e-mail eller KaZaa, men udelukkende til inficerede MyDoomværter.

Der er allerede flere former for ondsindet kode i omløb, som udnytter den bagdør, der er installeret af MyDoom.A og B, og som kan give hackere fjernkontrol over inficerede computere. Det gælder blandt andet W32.Vesser-A.worm.




Navnenyt fra it-danmarkVis alle »
Marie Windekilde
Marie Windekilde
Burak Cavusoglu
Burak Cavusoglu
Benjamin Legarth
Benjamin Legarth
Amalie Kaa Mortensen
Amalie Kaa Mortensen

Caroline Harkjær Bach
Caroline Harkjær Bach
Anders Kirk Madsen
Anders Kirk Madsen
Emilie Sofie Berg Bastholm
Emilie Sofie Berg Bastholm
Camilla Stausholm
Camilla Stausholm


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Ledelse og AI: Sådan transformerer teknologien lederskabet

Her er chancen for at netværke med andre ledere, der håndterer store transformationer med udgangspunkt i it. Hør blandt andet om, hvordan AI revolutionerer forandringsledelse og organisatorisk udvikling.

02. oktober 2025 | Læs mere

Sådan drager du fordel af AI, Power Apps og branchemoduler med Business Central

Få hands-on viden om, hvordan du kan skalere din virksomhed med AI, Power Apps og branchemoduler i Dynamics 365 Business Central.

03. oktober 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Filipe da Silva Teixeira
Filipe da Silva Teixeira
John Roese
John Roese
Beda Grahn
Beda Grahn
Mogens Nørgaard
Mogens Nørgaard
Danny Lajer
Danny Lajer
Mari Nilsson Björkman
Mari Nilsson Björkman
Amit Kahana
Amit Kahana
Shehzad Ahmad
Shehzad Ahmad
opinion
Filipe da Silva Teixeira
Filipe da Silva Teixeira
Stop chatbotten: Jeg vil tale med et menneske
Læs indlæg
Artikel teaser billede

John Roese

Med tre effektive skridt kan du forberede din virksomhed til kvanteæraen

Artikel teaser billede

Beda Grahn

Drop lappeløsningerne – få styr på jeres it, før væksten eksploderer

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Det er ingen tilfældighed at CVR-nummeret til mit nye firma, Mogens.ai, er 42258687 - det er et signal

Artikel teaser billede

Danny Lajer

Dine udviklere anvender med 100 procent garanti AI til at udvikle – også selv om du ikke har givet dem lov

Mest læste klummer og blogs
Stop chatbotten: Jeg vil tale med et menneske
Klumme: God kundeservice kræver tid, nærvær og mennesker. Ikke flere AI-chatbots.
Af: Filipe da Silva Teixeira
Drop lappeløsningerne – få styr på jeres it, før væksten eksploderer
Klumme: Alt for mange scaleups snubler over deres egen tekniske gæld - og det koster dyrt.
Af: Beda Grahn
Dine udviklere anvender med 100 procent garanti AI til at udvikle – også selv om du ikke har givet dem lov
Klumme: Dine ansatte bruger allerede AI til at forbedre deres – og dermed jeres – kode, men hvis du ikke har kontrol over, hvordan de gør det, risikerer du, at kode, credentials og interne systemdetaljer bliver sendt direkte ud af virksomheden uden nogen form for logning, sporbarhed eller revision.
Af: Danny Lajer
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Det er ingen tilfældighed at CVR-nummeret til mit nye firma, Mogens.ai, er 42258687 - det er et signal
opinion Mari Nilsson Björkman
AI giver de danske teleoperatører nye muligheder
Læs indlæg

Premium
Teaser billede
Lenovo flytter sit danske hovedkontor fra Søborg til højhus midt i hovedstaden: Vil tiltrække flere unge
Læs mere »
Statens it-styrelser vokser kraftigt: Så mange flere medarbejdere har de fået på blot to år - mens Datatilsynet skrumper
Et ubehageligt opkald fik danske Thomas Eriksson til at udvikle en helt ny teknologi: "Nogen havde delt intime billeder"
Produktionsstop fortsætter: JLR bløder millioner hver dag efter hackerangreb
Se alle »
Computerworld
Teaser billede
Amigaen er tilbage – nu er den 400 gange hurtigere end tidligere
Læs mere »
Droneangreb over Københavns Lufthavn viser, hvor sårbare vi egentlig er: Det er kun begyndelsen
Test: Garmins tyndeste smartur kan give Apple Watch kamp til stregen
Nørgaard: Det er ingen tilfældighed at CVR-nummeret til mit nye firma, Mogens.ai, er 42258687 - det er et signal
Se alle »
CIO
Teaser billede
Microsoft-topchef Satya Nadella er "hjemsøgt" af frygten for, at AI bliver Microsofts død
Læs mere »
It-chefer forventer, at der vil være langt færre it-jobs om få år: It-afdelingerne vil skrumpe med en femtedel
Tidligere Ecco-CIO Ulrik Balling Hansen lander internationalt topjob
Nyder godt af kæmpe blodbad i Broadcoms netværk af VMware-partnere
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Henrik Bodskov fratræder som topchef for Aeven: Her er den nye topchef
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
White paper
Teaser billede
Sådan får du succes med AI i hele organisationen
Læs mere »
NIS2: Sådan styrker du både cybersikkerhed og compliance
Sådan samler du virtualisering og containerdrift i én løsning
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »