Det amerikanske antivirusfirma Trusecure advarer om en ny orm, der spreder sig på nettet forklædt som enten en Windows-opdatering (patch) eller en sikkerhedsopdatering fra sikkerhedsfirmaet Symantec.
Den nye orm er også set spredt via fildelingstjenesten Kazaa.
Den nye orm har fået navnet Gruel og spreder sig ved at stjæle e-mailadresser fra Microsofts Outlooks adressebog og sende kopier af sig selv til disse adresser.
Gruel sletter også filer fra de inficerede computere, ligesom den lægger programstumper ned i den mappe, som brugere eventuelt anvender i forbindelse med fildelingstjenesten Kazaa. På denne måde bruger Gruel Kazaa til flere angreb, oplyser Trusecure.
For tiden kun få angreb
I øjeblikket er der kun rapporteret få angreb med Gruel, men Trusecure oplyser, at der er egenskaber ved denne orm, der gør, at man i løbet af de kommende måneder vil se en betydelig stigning i antallet af angreb.
Det skyldes blandt andet maskeringen som opdateringer fra Microsoft eller Symantec samt evnen til at bruge Kazaa til at inficere andre computere. Tidligere har den tyske orm Fizzer også anvendt Kazaa som distributionskanal.
Gruel har endnu ikke fået en udbredelse, der har fået den danske IT-sikkerhedstjeneste DK-CERT til at slå alarm.
- Vi finder ikke, at den på nuværende tidspunkt har en udbredelse, der gør, at vi skal være særlig bange for den. Det er blot en i rækken, siger leder af DK-CERT, chefkonsulent Preben Andersen, UNI-C.
Han anbefaler, at brugerne anvender opdaterede virusprogrammer, men selv med opdaterede antivirusprogrammer har også gamle orme vist sig at kunne fortsætte deres vækst.
- Vi ser stadig de gamle orme, og nye orme, der er med i de opdaterede programpakker smutter også igennem, siger Preben Andersen.
Forklaringen er ifølge Preben Andersen, at virus opfanges af nye hackere, ændres en smule og sendes i kredsløb igen.
Preben Andersen vil dog ikke udelukke, at Gruel på et senere tidspunkt vil kunne vokse i udbredelse. Derfor følges udviklingen også nøje blandt andet gennem DK-CERT's internationale netværk.
