Søg

Foto-orm spreder sig hurtigt

En ny variant af ormen Mydoom spredes i massive mængder fra pc'er, som allerede er inficeret med tidligere varianter af den aktive orm. Den nye orm lokker med fotos.

16. august 2004 kl. 11.40
Jesper Stein Sandal Jesper Stein Sandal

Indhold

Mandag morgen har gruppen bag Mydoom-ormen indledt en massiv udsending af en ny variant af ormen. Ifølge flere antivirusfirmaer har gruppen formentligt udnyttet et netværk af pc'er, som i forvejen er inficeret med tidligere varianter af Mydoom.

Mydoom-ormene indeholder en bagdør, som gør det muligt at fjernstyre en inficeret pc. Dermed kan bagmændene bruge de inficerede pc'er til at udsende spammails, men de mange "zombier", som de kaldes, kan også bruges som afsæt for næste generation af ormen.

ADSL-zombier med orm
Det er netop, hvad gruppen bag Mydoom har gjort denne gang. Ifølge det finske antivirusfirma F-Secure afslører afsendernes IP-adresser, at den nye variant især kommer fra ADSL-kunder.

Den nye Mydoom-variant, som de fleste antivirusfirmaer benævner Mydoom.S, spreder sig til Windows-pc'er via e-mail. I dette tilfælde er der tale om en simpel e-mail, som forsøger at lokke modtageren til at åbne den vedhæftede programfil.

Emnelinjen er blot "photos" og selve teksten i e-mailen lyder "LOL;))))". Selvom e-mailen altså lokker med billeder, så er den vedhæftede fil et program, som installerer Mydoom-ormen og åbner en bagdør.

Afsenderadressen er forfalsket og er ligesom modtageradressen fundet ved at gennemsøge pc'ens filer for e-mailadresser.

Gruppen bag Mydoom har desuden kompromitteret mindst én webserver, som ormen derfor forsøger at hente opdateringer fra.

Snyder antivirus
Ifølge F-Secure og det danske sikkerhedsfirma Softscan har bagmændene desuden sikret sig mod, at den nye variant bliver fundet af antivirusprogrammernes generelle filtre.

Mange nye varianter af en velkendt orm kan ofte findes af antivirussoftware fra første sekund, fordi den nye variant har et mønster, som ligner de foregående orme i familien.

Det har Mydoom-forfatterne altså denne gang forsøgt at sikre sig mod, inden de udsendte den nyeste Mydoom.

Derfor er det nødvendigt at opdatere sin antivirussoftware, hvis man vil være sikker på, at Mydoom.S bliver fanget automatisk.

Tidligere varianter af Mydoom-ormen har haft stort held til at sprede sig, og det er sammen med Netsky og Bagle-ormene en af de mest aktive orme, som spredes via e-mail.

Denne artikel stammer fra Computerworld Online.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    MOLIO Erhvervsdrivende Fond

    IT-projektleder

    Københavnsområdet

    JP/Politikens Hus

    Udvikler til integrationsteam i JP/Politikens Hus

    Københavnsområdet

    Godske Group A/S

    Technical ERP & Integration Consultant søges til BTX/Godske Groups IT-team

    Midtjylland

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Se flere it-stillinger
    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    2 En af verdens største har fået nok af Broadcom: Sætter VMware på porten efter pludselige prisstigninger på 175 procent
    3 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    4 Tim Cook: Apple er på vej til at hæve priserne - er nødt til at sende regning videre til kunderne
    5 Mareridtet fortsætter for Novo Nordisk: Nu hævder yderligere en hackergruppe at have stjålet sensitive data
    6 Disse it-roller er de sværeste at besætte lige nu
    7 Vil lokke VMware-flygtninge til: Tilbyder gratis licenser i et helt år
    8 Danske software-selskaber kan om få uger blive ramt af særlig skatteregel: "Hvad skal vi gøre? Det er jo en ret alvorlig situation"

    Se seneste uge