Sober-ormen, der i foråret lagde store dele af nettet øde, er kommet i 3 nye varianter i løbet af kun en enkelt nat.
De tre varianter bærer navnene sober.r, sober.u og sober.s. Sikkerhedsfirmaet Virus112 registrerede de nye varianter i løbet af lidt under 4 timer i de tidlige morgentimer tirsdag.
Ormene er såkaldte mass-mailere. De har deres egen SMTP-mailserver indbygget, som de benytter til at sprede sig til så mange computere som mulig.
I det danske sikkerhedsfirma Virus 112, siger kommunikationschef Chris Østergaard, at der ikke er grund til panik, men at de nye orme skal tages alvorligt.
»Det er nyt, at vi ser tre varianter inden for så kort tid, og det tyder på, at virusprogrammørerne prøver at gøre det svært for sikkerhedsfolkene at følge med. Det betyder, at sikkerhedsfirmaerne skal bruge flere folk til at skrive signaturer til antivirus-software, og dermed er der færre folk til at tage sig af andre trusler,« siger Chris Østergaard.
Han fortæller at Virus112 og andre sikkerhedsfirmaer har fået forvarsler fra det tyske politi og det har givet mulighed for at være på forkant med truslen.
Og fordi ormene er sendt ud meget tidligt på dagen har de ikke nået at slå stort igennem.
»At de kommer meget tidligt om morgenen betyder, at vi har folk der sidder og arbejder med det, før folk møder på arbejde, og begynder at tjekke mail. Var de sendt omkring klokken ni om morgenen, ville gennemslagskraften have været betydeligt større,« forklarer Chris Østergaard, der samtidig opfordrer alle computerbrugere til at opdatere deres antivirus.
Symantec kalder spredningsrisikoen for høj, men siger at sandsynligheden for skader er lav.
De tre Sober-varianter kan også finde ud af hvilket sprog de skal sende sig selv på. Den analyserer hvilket land det toplevel-domæne, som de mailadresser den sender sig selv til, hører til i. Hvis domænet slutter på for eksempel .de, bliver emnelinien i mailen på tysk, mens mails der sendes domæner der hører til i den engelsksprogede verden får en emnelinie på engelsk.
Alle de store sikkerhedsfirmaer har advisories omkring Sober-varianterne.
Premium
Microsoft ændrer M365-opdateringer: Vil have kunder til at opdatere oftere