Dommedag spreder sig på nettet

I sjælden enighed har langt de fleste sikkerhedsfirmaer og leverandører af antivirus-software her til morgen udsendt advarsler mod en ny internet-orm, som har fået navnene Mydoom, Novarg og Mimail-R.

De seneste tal fra danske Softscan viser, at en ud af otte mails indeholder Dommedags-ormen - hvis man regner ud fra mængden af post, som ikke er spam eller indeholder andre orme.

En sammenligning med andre af de mest aktive vira viser, at Mydoom har spredt sig hurtigere end Bagle og Swen-A. Det ser dog ikke ud til, at den vil opnå samme udbredelse som Sobig-F.

»Min vurdering af årsagen til den hurtige udbredelse er dens evne til at sprede sig via Kazaa. Når den så rammer en ny computer, så begynder den også at udsende e-mails,« siger sikkerheds-ekspert Diego d'Ambra til ComON.

Sikkerhedsfirmaet Comendo fortæller, at man indtil nu har stoppet omkring 2.000 mails med ormen. Det første Mydoom-mail blev registreret kl. 22:42 mandag den 26. og kom fra Phoenix i USA. Det andet mail blev afsendt fra Kiev i Ukraine.

Den nye orm spreder sig gennem e-mail og åbner en bagdør, der gør det muligt at bruge den inficerede pc som proxy-server. Mellem den 1. og 12. februar er den programmeret til at starte et databombardement mod softwarefirmaet SCO.

»Det er jo samme princip som tidligere orme, igen forsøger man at give en tekst i emailen, som gør at brugeren klikker på ormen (den vedhæftede fil), hvorefter den installerer sig selv, Nyt er også, at hvis man klikker på den og derved installerer ormen, vil den udover at udsende email med sig selv, blive gemt på disken i KazaA kataloget med et attraktivt navn, så den derved også vil blive spredt via dette netværk,« kommenterer Ole Schmitto fra firmaet eSec.

Antivirus-leverandøren Symantec har netop opgraderet trusselsniveauet fra Level 3 til Level 4 for Mydoom og samtidig øget det globale ThreatCon-alarmberedskab til andet niveau. Network Associates har klassificeret den nye virus som et »High Risk Outbreak«.