En ny computerorm med navnet Mydoom, som har potentiale til at blive en af de mest udbredte nogensinde, spreder sig med lynets hast via internet i disse timer.
Den nye orm, der også kaldes Novarg eller Shimgapi, udnytter ingen softwarefejl eller svagheder, men er designet til at lokke mail-modtagere til at åbne vedhæftede filer og derved aktivere de små programmer, der er påhæftet.
Ifølge den amerikanske nyhedstjeneste Cnet kan Mydoom-ormen vise sig at udgøre en større trussel end Sobig, der spredte sig voldsomt sidste sommer.
- Med den fart, ormen har på i øjeblikket, vil vi fange næsten otte millioner eksemplarer i løbet af én dag, siger Scott Petrey fra den amerikanske virksomhed Postini til Cnet.
Til sammenligning satte virksomheden 3,5 millioner e-mails i karantæne, den dag Sobig-ormen var på sit højeste.
Pas på vedhæftede filer
Mydoom ankommer i en vedhæftet fil med endelsen exe, scr, zip eller pif, og der kan stå "test" eller "status" i emnefeltet. Ormen aktiveres kun, hvis modtagerne åbner de vedhæftede filer.
Hvis virussen alligevel trænger ind i en computer, der kører Windows, installerer den et program, der giver angriberne mulighed for at fjernstyre computeren ved at åbne en "bagdør" ind i systemet.
Angreb på SCO
Programmet får blandt andet pc'en til at deltage i et oversvømmelsesangreb på Unix-virksomheden SCO Group 1. februar, skriver Cnet.
SCO har blandt andet vakt Linux-miljøets vrede, fordi selskabet har sagsøgt IBM med krav om en milliarderstatning for at have indarbejdet en del af Unix-koden i Linux.
Siden er SCO begyndt at sende regninger ud til en række kommercielle Linux-brugere med trusler om erstatningskrav, hvis de ikke betaler licens til SCO.
Programmet afslutter angrebet 12. februar.
Antivirusfirmaer om Mydoom:
Computer Associates
F-Secure
McAfee
Sophos
Symantec
Trend Micro
