SKADEVARE

Raskt spredende virus forbereder angrep mot SCO

Et nytt virus, kjent som Mydoom, Novarg og Mimail.R, sprer seg med stor hastighet i Norge og andre land.

27. jan. 2004 - 07:43

Virusvernerne har allerede fått ut antistoff mot det nye viruset, som Network Associates og Norman kaller Mydoom, Symantec kaller Novarg og Trend Micro kaller Mimail.R.

Viruset leveres som vedlegg til e-post. E-posten presenterer seg som "Test", "Mail Delivery System" eller "Mail Transaction Failed". Vedlegget består av en komprimert fil i zip-format. For å smittes, må man først åpne zip-filen, deretter den dekomprimerte filen. Gjør man dette, vil man oppleve at viruset sender seg selv videre per e-post fra den smittede maskinen. Det vil også installere seg selv i katalogen til fildeleren Kazaa. Virusvernerne har ikke funnet at det ødelegger lokale filer. Men det meldes at det installerer en bakdør på offerets PC, og at det gjennom denne bakdøren legges opp til et koordinerte tjenestenektangrep ("DoS" eller "denial of service") mot nettstedet til SCO Group, den amerikanske Unix-leverandøren som har saksøkt IBM for påstått piratkopiering av SCOs Unix-kode til Linux. Angrepet skal ifølge virusvernere utløses 1. februar.

I fjor, i perioden etter kunngjøringen av søksmålet mot IBM, opplevde SCO flere tjenestenektangrep, og det gikk så langt at framstående ledere for åpen kildekodebevegelsen, blant dem Eric Raymond, måtte be tilhengerne dempe seg. Men dette er første gang det er avdekket et eget virus som legger opp til et tjenestenektangrep mot SCO.

    Les også:

Smitten dukket først opp i USA, der det blant annet smittet lokalnettet til flyprodusenten Boeing. Selskapet opplevde ikke direkte ødeleggelser, men nettet ble oversvømt av virusgenerert e-post – og påfølgende meldinger fra antivirusprogrammer som insisterer på å informere et antatt virusoffer at det sprer virus.

Telenors fangst statistikk hittil i dag viser at Mimail.R spres med stor hastighet. Av 9655 fangede virus per kl 0700, var 8272 Mimail.R. Den oppdaterte 24-timers statistikken til Itegra (Virusfree.no) viser samme tendens: Av 1947 smittede meldinger, dreide 1413 seg om Mimail.R. Itegra-statistikken viser dessuten at over 90 prosent av virusene er fanget opp fra privateide domener, altså bedrifter og organisasjoner, mens under ti prosent kommer fra tilbydereide (ISP) domener.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra