Søg

Destruktiv orm angriber Microsoft og RIAA

Den seneste variant af Mydoom-ormen har fået et solidt fodfæste hos ubeskyttede pc-brugere. Ormen er mere destruktiv end sine forgængere og sletter filer fra den inficerede Windows-pc. Hver måned vil den forsøge et netværksangreb mod Microsoft og den amerikanske pladebranches organisation, RIAA.

25. februar 2004 kl. 11.47
Jesper Stein Sandal Jesper Stein Sandal

Microsoft og den amerikanske pladeindustris brancheorganisation, RIAA, kan se frem til i lang tid fremover at blive generet af internetormen Mydoom.F.

F-varianten af Mydoom-ormen var ikke spået nogen stor succes, da den blev opdaget 20. februar. Efter de første timer af ormens liv så det ud til, at den ville dø i stilhed.

Men siden weekenden har ormen ifølge flere antivirusfirmaer fået ny luft og har tilsyneladende fundet sig en base hos private brugere, som ikke bruger opdateret antivirussoftware.

Registreret i stort antal

- Ormen bliver registreret i stadig større antal. Det tyder på, at ikke alle internetbrugere beskytter sig med opdateret antivirussoftware, siger sikkerhedskonsulent Graham Cluley fra antivirusfirmaet Sophos i en kommentar på firmaets hjemmeside.

Ligesom de foregående varianter af Mydoom, angriber denne version kun Microsoft Windows 95, 98, ME, NT, 2000 og XP.

Men i modsætning til de første varianter af Mydoom, har denne version ikke en indbygget "sidste salgsdato". Den vil med andre ord forblive aktiv på de inficerede maskiner, indtil den bliver fjernet.

Antallet af infektioner er ikke alarmerende, men da ormen er mere destruktiv end sine forgængere i Mydoom-familien, bekymrer det alligevel antiviruseksperterne, at Mydoom.F-angrebet stadig vokser.

Nødt til at beskytte pc

- Hvis man vil være en ansvarlig internetbruger, så er man nødt til at beskytte sin pc. Ellers risikerer man, at den bliver en del af den zombie-hær, som angriber Microsofts og RIAA's webservere, siger Graham Cluley.

Mellem den 17. og 22. i hver måned vil Mydoom.F forsøge at tage del i et distribueret netværksangreb mod webstederne microsoft.com og riaa.com.

I den mellemliggende periode vil ormen forsøge at sprede sig selv via e-mail, fildelingstjenester og delte netværksdrev. Samtidig vil den slette tilfældige dokumenter, billeder og film fra harddisken på den inficerede pc.

Ifølge SANS Institutes Internet Storm Center er IP port 3127, som Mydoom benytter til sin indbyggede bagdør, fortsat den, der bliver udsat for flest angreb fra enten varianter af Mydoom selv eller portskanningsprogrammer.

Den første variant af Mydoom er i øjeblikket den næstmest aktive orm på internettet efter Netsky.B.

Antivirusfirmaer om Mydoom.F

Computer Associates

F-Secure

McAfee/NAI

Panda

Sophos

Symantec

Trend Micro

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Netcompany A/S

    Cloud Operations Manager (Azure)

    Københavnsområdet

    TV2

    IT Asset Management Specialist

    Fyn

    TD SYNNEX Denmark ApS

    Networking Presales Specialist

    Københavnsområdet

    TV2

    Software Engineer til News Planning & Publishing

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    2 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    3 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner
    4 Vil lokke VMware-flygtninge til: Tilbyder gratis licenser i et helt år
    5 Danske software-selskaber kan om få uger blive ramt af særlig skatteregel: "Hvad skal vi gøre? Det er jo en ret alvorlig situation"
    6 Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier
    7 Udtjente telefoner kan blive din nye private cloud
    8 Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle

    Se seneste uge