Efter et kort men voldsomt aktivt liv på en lille uges tid er e-mail-ormen Sobig.F ved at forsvinde fra netsikkerheds-firmaernes radar igen.
Men MS-Blasterormen, der udnytter et sikkerhedshul i stort set alle udgaver af Windows, giver stadig mange pc-brugere grå hår. Det skriver bladet Wired i sin online-udgave.
Blasters efterlader ofrenes computere åbne for senere angreb og udnyttelse, fordi den installerer bagdørssoftware, så der er tale om alvorligere infektioner end med Sobig.F.
FBI mener at have overmandet hjernen bag en af Blaster-ormens varianter, men hans og andre kreationer i samme familie lever i bedste velgående på omkring 150.000 computere verden over, vurderer sikkerhedsorganisationen SANS.
SANS udsendte torsdag en advarsel til netværksadministratorer om at forsøge at spore de inficerede pc?er.
- Blaster var en gammel kending med et nyt ansigt. Sobig var også et nyt ansigt på det samme problem. Blaster blev overskygget af Sobig, og snart vil Sobig formentlig blive overskygget af den næste store ting, siger sikkerhedseksperten John Riley fra selskabet Mazu Networks til Wired.
Samtidig meldes der om nye varianter af Blaster, eksempelvis en version ved navn Blaster.E, som retter et angreb mod et tysk hacker-websted, skriver Wired.
En af grundene til, at Blaster-ormen fortsat spredes, er, at man ikke på samme måde som ved e-mailormen Sobig.F får et vink med en vognstang, når indboksen svømmer over af kryptiske beskeder fra bekendtes virus-filtre.
Blaster spredes alene via netværk, og mange bliver først opmærksom på, at de har et problem, når en dialogboks popper op på skærmen og meddeler, at maskinen vil blive lukket ned om 10 minutter. Det giver ikke brugeren tid nok til at hente det nødvendige opdateringssoftware fra Microsoft, som normalt tager cirka 15 minutter at installere.
- Folk er totalt forvirrede på grund af denne orm, fordi advarslen er en legitim system-dialog, så de tror det bare er et eller andet computerproblem, siger systemadministrator Guy Aitcherns til Wired.
Sikkerhedsfirmaet F-Secure har forsøgt at imødegå denne frustrerende komponent af ormen ved at lave en opdaterings-version, som brugerne kan hente på otte minutter, skriver Wired.
