Anholdelse stopper ikke internet-orm

Når først en computervirus er sluppet løs på internet, kan selv anholdelsen af programmøren ikke stoppe spredningen af nye varianter.

Et dansk sikkerhedsfirma fortæller at man har fundet en ny variant af ormen Mytob. Det er i sig selv ikke særlig bemærkelsesværdigt. Nye ormevarianter dukker op hver eneste dag. Men det specielle er, at det marokkanske politi fik kløerne i Mytob-programmøren allerede for en uge siden. Samtidig blev en formodet medskyldig anholdt i Tyrkiet.

Alligevel er den nye ormevariant dukket op på nettet. Den kunne selvfølgelig være sendt i omløb inden anholdelsen. Men tidsstemplet 31.08.05 indikerer, at den er skabt i går, fortæller firmaet CSIS, der har analyseret ormen.

Den nye variant er baseret på den ormekode, som den nu anholdte marrokanske programmør har skrevet, men alle referencer til den anholdte er fjernet fra koden.

»Vi må derfor konkludere, at hans arbejde fortsættes af en person, som har fuld adgang til kildekoden og som tilmed er i stand til at gøre den polymorphisk. Det betyder at kildekoden er i omløb og vi slipper derfor næppe for nye Mytob-varianter i fremtiden,« konstaterer CSIS.

Internet-ormen spreder sig via e-mail og skifter mellem forskellige tekster og filnavne. Efter inficeringen forsøger den at forbinde sig til en server, hvorfra den inficerede maskine kan fjernstyres.

Personen som har kontrollen over denne server anvender dæknavnet ZiZo og anvender en ip-adresse, som CSIS har sporet til en internet-udbyder i Beirut.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere