I går dukket det opp en ny variant av MyDoom-ormen som viste seg å bruke et privatdrevet norsk nettsted til å masseutsende e-post med en såkalt bakdør i vedlegget. Ofre som klikket på vedlegget fikk installert et program som ga uvedkommende kontroll over PC-en deres.
I tillegg til det norske nettstedet, var det et sjutalls nettsteder som spredte den aktuelle varianten av MyDoom.
– Alle unntatt ett nettsted i Italia skal nå være frakoplet Internett, forteller virusanalytiker Snorre Fagerland i Norman til digi.no.
Det var Norman som oppdaget det norske nettstedet.
– Det var ingen vanskelig sak å få tak i den oppgitte kontaktpersonen, sier Fagerland. – Da vedkommende ikke svarte på telefonen, sendte vi en e-post, og fikk svar umiddelbart.
Det skal ha vært et innbrudd i nettstedets server som fikk den til å spy ut e-post med det ondsinnede vedlegget.
Bakdører benyttes spesielt til å koordinere tjenestenektangrep mot bestemte nettsteder, slik at tjenestene gjøres utilgjengelige for det brede publikum.
Les også:
- [09.11.2004] Mydoom-orm truer Internet Explorer-brukere
- [16.08.2004] Foto-e-post lurer nordmenn
- [27.07.2004] Ny Mydoom-orm slo ut søketjenester
- [04.06.2004] Nye metoder skal blokkere ukjente virus
- [18.05.2004] Orm utnytter sårbarhet i annen orm
