Danmark hårdt angrebet af Mydoom-orm

Danske sikkerhedsfirmaer melder om massive angreb fra den nye bagdørs-orm Mydoom, der spreder sig med lynets hast over nettet. Sikkerhedsfirmaer verden over er i alarmberedskab over ormen, der kan udvikle sig til den værste nogensinde.

Bagdørsormen Mydoom spreder sig til danske Windows-pc'er i et afsindigt tempo. Sikkerhedsselskabet Comendo stoppede den første orm mandag klokken 22.45, og siden er det gået rigtigt stærkt.

- Vi havde klokken 9.30 stoppet 2.200 inficerede mails, så den spreder sig ekstremt hurtigt, siger Chris Østergaard fra Comendo, der skanner og filtrerer en række virksomheders e-mail for virus.

Han oplyser, at omkring 70 procent af de virusser, selskabet stopper i øjeblikket, er Mydoom-ormen.

Spredes også over Kazaa

Også konkurrenten Esec har sit hyr med Mydoom-ormen, der tillige går under navnene Novarg eller Shimgapi.

- Ormen åbner en bagdør, der gør det muligt at misbruge den inficerede pc som proxyserver. Det er også muligt for en hacker at afvikle programmer på pc'en, siger Peter Jelver, sikkerhedschef for Esec.

Ifølge sikkerhedsfirmaerne kan Mydoom udvikle sig til en meget stor trussel, da programmeringen er ret avanceret.

- Den er opbygget efter samme princip som tidligere orme, men denne gang vil ormen ud over at sende en e-mail med sig selv til andre pc'er også blive gemt i Kazaa-kataloget med et attraktivt fupnavn, eksempelvis ICQ 2004, så den også bliver spredt via dette netværk, siger Peter Jelver.

Derved kan problemerne med Mydoom også vise sig at blive større, end dem bagdørsormen Bagle skabte for en uge siden.

Højeste alarmberedskab

Ormens programmering, potentielle ødelæggelsesmuligheder og hurtige udbredelse har fået de internationale sikkerhedsfirmaer til at opgradere den til en særdeles alvorlig trussel.

Ligesom en række andre orme spreder Mydoom sig ved at installere en SMTP-postserver på den inficerede pc. Mydoom indsamler e-mail-adresser fra postprogrammernes adressebøger og fra midlertidigt lagrede websider på harddisken.

Dernæst sender ormen kopier af sig selv til de adresser, den har indsamlet. Hvis brugeren klikker på den vedhæftede fil, vil ormen installere sig selv. Derudover vil Mydoom altså også søge at sprede sig via Kazaa.

Antivirusfirmaer om Mydoom:
Computer Associates
F-Secure
McAfee
Sophos
Symantec
Trend Micro




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere