E-mail-ormen W32/Sobig.F har tilsyneladende ubemærket kunnet snige sig ind på danske netværk, uden at antivirus-selskaberne har kunnet parere angrebet.
Sådan genkendes W32/Sobig.F
Emnet vælges udfra denne liste: Re: Details Indholdet vælges udfra en af følgende muligheder: See the attached file for details Navnet på den vedhæftede fil vælges udfra følgende liste: your_document.pif Kilde: Comendo A/S |
Ifølge sikkerhedsfirmaet Comendo har de fleste store sikkerhedsfirmaer i skrivende stund ingen information om ormen, og de har heller ikke nogen signatur-filer, der kan hentes for at beskytte kundernes e-mail-adresser.
- Den er rimelig heftig, siger Chris Østergaard fra Comendo, som melder om, at man lige nu standser 1500 orm i minuttet fra kunders e-mail-konti.
Han anbefaler, at brugere, som er blevet angrebet, hver time checker, om der er lagt signatur-filer ud på hjemmesiderne hos deres antivirus-leverandører.
Chris Østergaard mener ikke, at man kan klandre antivirus-selskaberne for, at ormen lige nu tilsyneladende kan sprede sig uhindret.
Ormene er blevet hurtigere
Ormene er blevet meget hurtigere, og det vil altid tage nogle timer for programmørerne at fastslå ormenes karakter og skrive de kodelinjer, der skal til at for at standse dem.
- Ormene er blevet meget hurtigere, så nu når de at sprede sig til millioner af computere på de par timer, siger han.
I lighed med sine forfædre og andre e-mail-orme forvolder W32/Sobig.F ingen direkte skade på modtagernes systemer. Ved aktivering skanner den modtagersystemet for e-mail-adresser og videresender sig selv til dem.
Men opgøres skaden i spild af tid for IT-medarbejdere, der skal bruge tid på at rengøre e-mail-programmerne, kan man opregne den i millioner, mener Chris Østergaard.