SKADEVARE

Mydoom-viruset verre enn Sobig

Mydoom-viruset er verdens hittil raskest spredende. FBI er på sporet, og SCO lover dusør.

28. jan. 2004 - 09:44

Tall som MessageLabs har samlet fra 168 land, tyder på at Mydoom-viruset som dukket opp mandag kveld – også kalt Novarg, Mimail.r og Shimg – sprer seg raskere og har høyere infeksjonsprosent enn Sobig.F som ødela for milliarder i august i fjor.

    Les også:

Det første døgnet fanget MessageLabs opp 1,2 millioner eksemplarer av Mydoom. På det meste var 1 av 12 e-postmeldinger virusbærer. Tilsvarende tall for det første døgnet med Sobig.F var 1 million eksemplarer, og smittetopp på 1 av 17 e-postmeldinger.

Per i dag morges viste tall fra MessageLabs at ytterligere nærmere 800.000 eksemplarer var blitt stoppet, slik at det samlede tallet er i underkant av 2 millioner. Men den maksimale smitteraten er stadig 1 av 12 e-postmeldinger.

Tall for Norge fra Telenor viser at spredningen fortsatt er svært høy, med nærmere 44.000 eksemplarer fanget i løpet av døgnet tirsdag 27. januar, og over 16.000 i morgentimene onsdag.

Tall fra Itegra kan tyde på at noe av futten er i ferd med å forlate Mydoom. Den kontinuerlig oppdaterte 24 timers oversikten viser 1554 fangede eksemplarer, mot 3053 for 48 timers statistikken som omfatter det halve døgnet før Mydoom ble registrert for første gang. Ekspertene spådde i går at Mydoom-spredningen vil gradvis avta fra i dag.

Timesoversikten til Comendo (se Følg spam- og virusplagen i Norge time for time) viser at spredningen økte i Norge fram til rundt kl 15 i går, så var det en ny topp i timen 16 til 17. Siden har spredningen av Mydoom avtatt.

Mydoom spres også gjennom fildelingsnettverket Kazaa, men det synes ikke å foreligge tall for denne smitteveien.

Mydoom har to ødeleggende virkninger. Det alle merker, er ressursene som de ville meldingene tar fra nettet. Keynote Systems som sporer ytelsen på det globale Internett, oppgir at gjennomsnittstiden for lasting av en nettside var 3,8 til 3,9 sekunder midt i den amerikanske arbeidsdagen tirsdag, mot 2,7 sekunder sju døgn tidligere. Store bedrifter som Cisco og Xerox har bekreftet at intern smitte har forsinket e-posten, uten at dette har ført til store problemer.

Den andre virkningen til Mydoom er en bakdør rettet spesielt mot å mobiliseres til et distribuert tjenestenektangrep mot SCO Group, selskapet som har fått hele åpen kildekodebevegelsen mot seg for et tre milliarder dollars søksmål mot IBM for påstått piratkopiering av SCOs Unix til Linux.

SCO har lovet en dusør på 250.000 dollar for avsløringer som kan føre til at de kriminelle elementene bak Mydoom kan bli tatt. Microsoft lovet en tilsvarende dusør etter Blaster-ormen for et år siden, uten at det førte til noe som helst. SCO sier de samarbeider både med FBI og med USAs hemmelige tjenester om Mydoom.

USAs føderal politi – ifølge MessageLabs er 31 prosent av Mydoom-spredningen i USA – FBI har bekreftet at de har iverksatt etterforskning for å finne de skyldige.

Erfaringen fra 2003 var at de som ble tatt, var ungdom som hadde lekt seg med å spre justerte kopier av virusene. Ingen av de virkelige opphavene er tatt.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.