Ifølge sikkerhedsfirmaet CSIS har flere danske virksomheder fået skadelig kode ind i netværket gennem P2P-tjenester som Kazaa og eMule. I mindst to tilfælde har medarbejdere hentet programmer fra P2P-netværk - henholdsvis Coreldraw 12 og et sikkerhedsprodukt fra Symantec - som har sluppet en ormevirus løs i netværket.
Der er tilsyneladende tale om en ny variant af ormen SDbot, der bindes til store programpakker som distribueres over fildelingstjenester. Det har været kendt længe, at skadelig kode spredes over P2P-netværk, men det nye er, at koden kædes sammen med store programpakker og ikke ligger selvstændigt i små filer.
De seneste sager understreger, at piratkopier og alle former for materiale fra fildelingstjenester udgør en trussel mod virksomheder, mener CSIS.
SDbot udnytter forskellige sårbarheder i Windows til at sprede sig videre rundt i netværket, når først den er sluppet forbi firewall'en. Bot-programmet forsøger efterfølgende at »ringe hjem« og kan derefter fjernstyres fra en IRC-server.
CSIS anbefaler at man lukker for adgang til tre domæner, som bruges af SDbot og nye varianter af Mytob: aoxa1.thegoogleman.com, secs.maximum-irc.com og lookingat.lo.funpic.org.
Antivirus-leverandøren Sophos har udsendt en advarsel mod en anden ny internet-orm, Kedebe-F, der rundsendes i en mail med variende indhold. En af varianterne lokker med konspirations-teorier om pavens død, mens en anden fortæller om anholdelsen af programmøren bag MyDoom-virussen.