Telenors løpende virusstatistikk viser at et nytt virus, Zafi.B, har slått kraftig til mot Norge. Mens dette viruset i går sto for 1211 av de 52.134 virusene som Telenor fjernet for sine kunder – 2,3 prosent – er andelen hittil i dag (per kl 13.25) 115.378 av 131.732, det vil si nærmere 88 prosent. Zafi.B er ikke bare relativt hyppig, det har også ført til en drastisk økning i den samlede virusaktiviteten i Norge. I forrige uke fanget Telenor i underkant av 80.000 virus hver virkedag.
– Det dreier seg om en e-postorm av den gammeldagse typen som krever at du klikker på et filvedlegg, forklarer analytiker Snorre Fagerland i Norman ASA til digi.no. – Likevel sprer den seg ganske bra.
Norman fanget opp Zafi.B fredag, i likhet med de andre store antivirusleverandørene. Tidlig i ettermiddag oppgraderte Norman sin vurdering av Zafi.B til høyrisiko.
En grunn til at Zafi.B spres så raskt i Norge, er at denne ormen også finnes på norsk. Typisk er at offeret får tilsendt et budskap om «E-Postkort!», med meldingen «Vakre roser jeg sammenligner med deg... !».
– Vedlegget karakteriseres ved at det inneholder mange punktum, for eksempel «link.postkort.showcard.index.phpAe67.pif».
Ifølge Norman legger Zafi.B opp til et angrep mot et nettsted i Ungarn.
Zafi.B sprer seg ved å lete opp alle e-postadresser på offerets PC, og sender seg til dem. Det nøyer seg ikke med faktiske adresser, men legger gjerne til egne brukernavn til de domenene den finner. Meldingene som sendes, får falske avsendernavn, hentet fra faktiske e-postadresser funnet hos offeret. Det fører til at nettrafikken belastes ikke bare med ormens egne meldinger, men med tilbakemeldinger til oppgitte avsendere fra «systemansvarlig» for å fortelle at meldingen ikke kan leveres.
I noen tilfeller viser ormen denne ungarske teksten på offerets maskin, ifølge den britiske antivirusleverandøren Sophos:
Det skal bety omtrent følgende: «Vi krever at regjeringen gir ly til de hjemløse, strammer opp kriminallovgivningen og STEMMER FOR DØDSSTRAFFEN for å redusere den økende kriminaliteten. Juni 2004. Pécs (SNAF Team).»
Sophos har eksempler på Zafi.B-meldinger på femten forskjellige språk, inkludert alle de nordiske.
Les også:
- [29.10.2004] E-postvirus angriper Google
- [16.08.2004] Foto-e-post lurer nordmenn
- [16.07.2004] Rask spredning av ny Bagle-orm
- [16.06.2004] Microsoft drøyer med antivirussatsing
- [14.06.2004] Virus-infiserte PC-er sender fremmedhat
- [08.06.2004] Automatisk selvforsvar mot ormer og virus
- [08.06.2004] Hvem er best på gratis antivirus?
- [04.06.2004] Nye metoder skal blokkere ukjente virus