Den dukkede op som lyn fra en klar himmel. Og sådan vil den også forsvinde.
I dag er nemlig den berygtede Mydoom.a-orm sidste dag. Den første version af en de hurtigst spredte orme, verden nogensinde har set, er nemlig programmeret til at stoppe med at sprede sig i dag.
Det er uklart, præcist hvor mange computere, der er blevet inficereret af Mydoom.a, idet tallene varierer mellem en halv og en hel million inficerede maskiner.
Millioner og atter millioner
Det er dog sikkert, at Mydoom.a er blevet rundsendt i millioner og atter millioner af e-mails.
Email-filtrerings-firmaet Messagelabs nåede således at blokere for ormen næsten 44 millioner gange.
Da epidemien var på sit højeste, var en ud af 12 e-mails inficeret, meddeler selskabet, der peger på, at kun en ud af 17 e-mails var inficeret, da Sobig.F-ormen huserede i sensommeren sidste år.
Mydoom.a var programmeret til at få alle de inficerede computere til samtidig at sende forespørgsler til Unix-selskabet SCO's website med henblik på at få det til at kollapse under mængden af henvendelser i et såkaldt et denial-of-service-angreb.
Denne kodning udløber i dag. Men derfor er truslen fra Mydoom-ormen ikke forsvundet, for ormen har installeret en bagdør på de inficerede computere, som hackere kan bruge til at installere andre skadelige instruktioner.
Det er allerede sket med den nyligt udsendte Doomjuice-orm, der anvender netop denne bagdør til at inficere de computere, som allerede er inficeret af Mydomm.a.
Denne pågældende bagdør har ingen tidsbegrænsning og lukker derfor ikke sammen med Mydoom.a's udløb i dag.
Mydoom.a stoppede med at sprede sig fra inficerede computere klokken 01.30 i nat. Det ventes dog, at enkelte computere vil fortsætte med at rundsende ormen på grund af forkert tidsindstilling i et stykke tid endnu.
