Virusvernerne har allerede fått ut antistoff mot det nye viruset, som Network Associates og Norman kaller Mydoom, Symantec kaller Novarg og Trend Micro kaller Mimail.R.
Viruset leveres som vedlegg til e-post. E-posten presenterer seg som "Test", "Mail Delivery System" eller "Mail Transaction Failed". Vedlegget består av en komprimert fil i zip-format. For å smittes, må man først åpne zip-filen, deretter den dekomprimerte filen. Gjør man dette, vil man oppleve at viruset sender seg selv videre per e-post fra den smittede maskinen. Det vil også installere seg selv i katalogen til fildeleren Kazaa. Virusvernerne har ikke funnet at det ødelegger lokale filer. Men det meldes at det installerer en bakdør på offerets PC, og at det gjennom denne bakdøren legges opp til et koordinerte tjenestenektangrep ("DoS" eller "denial of service") mot nettstedet til SCO Group, den amerikanske Unix-leverandøren som har saksøkt IBM for påstått piratkopiering av SCOs Unix-kode til Linux. Angrepet skal ifølge virusvernere utløses 1. februar.
I fjor, i perioden etter kunngjøringen av søksmålet mot IBM, opplevde SCO flere tjenestenektangrep, og det gikk så langt at framstående ledere for åpen kildekodebevegelsen, blant dem Eric Raymond, måtte be tilhengerne dempe seg. Men dette er første gang det er avdekket et eget virus som legger opp til et tjenestenektangrep mot SCO.
Les også:
- [29.01.2004] Advarsel mot spam-motoren i Mydoom
- [28.01.2004] Epost-filtere gjør vondt verre i virusflom
- [28.01.2004] Mydoom-viruset verre enn Sobig
- [27.01.2004] Nytt virus spres stadig raskere i Norge
- [20.01.2004] Frykt for ny runde med spammende zombier
- [19.01.2004] Ny skadeorm sprer seg raskt i Norge
- [15.12.2003] Helt klart at SCO ble angrepet av kriminelle
Smitten dukket først opp i USA, der det blant annet smittet lokalnettet til flyprodusenten Boeing. Selskapet opplevde ikke direkte ødeleggelser, men nettet ble oversvømt av virusgenerert e-post – og påfølgende meldinger fra antivirusprogrammer som insisterer på å informere et antatt virusoffer at det sprer virus.
Telenors fangst statistikk hittil i dag viser at Mimail.R spres med stor hastighet. Av 9655 fangede virus per kl 0700, var 8272 Mimail.R. Den oppdaterte 24-timers statistikken til Itegra (Virusfree.no) viser samme tendens: Av 1947 smittede meldinger, dreide 1413 seg om Mimail.R. Itegra-statistikken viser dessuten at over 90 prosent av virusene er fanget opp fra privateide domener, altså bedrifter og organisasjoner, mens under ti prosent kommer fra tilbydereide (ISP) domener.