I adskillige timer mandag var det svært eller umuligt at komme i kontakt med Google og flere andre populære søgemaskiner som Altavista, Lycos og Yahoo. Ifølge en meddelelse fra Google skyldes problemet med de lange svartider en ny virus, MyDoom.M, som har spredt sig i det seneste døgn og bombarderet søgemaskinerne med forespørgsler.
MyDoom.M har allerede inficeret titusindvis af computere. MessageLabs oplyser at selskabet har stoppet 23.000 eksemplarer af virussen i de første fem timer alene.
Når MyDoom.M har inficeret en computer, forsøger den at finde e-mail-adresser på det lokale system. Den starter desuden en søgning på Google og andre søgemaskiner for at finde e-mail adresser med samme domæne-endelse (f.eks. mitfirma.dk).
Selvom der ikke er tale om et direkte Denial of Service (DoS) angreb mod Google, er resultatet dog det samme; søgemaskinen bliver oversvømmet med trafik.
Den nye MyDoom-variant bruger en forfalsket afsender-adresse - typisk »mailer-daemon« i modtagerens domæne - og forsøger at snyde modtageren til at tro, at der er tale om en automatisk bounced mail-meddelelse eller en besked fra firmaets it-afdeling.
Mailens tekst kan f.eks. være »We have detected that your e-mail account has been used to send a large amount of unsolicited e-mail messages during this recent week« eller »We suspect that your computer had been compromised by a recent virus and now runs a trojan proxy server«.
Den vedhæftede fil bruger en dobbelt filendelse og kan f.eks. hedde file.html.com eller attachment.doc.scr. MyDoom.M placerer to filer i Windows-mappen, java.exe og service.exe, og installerer desuden en skjult bagdør på systemet.
Premium
Regeringen vil have GDPR til debat: Lovgivningen må ikke hæmme konkurrence og innovation