Bagdørsormen Mydoom spreder sig til danske Windows-pc'er i et afsindigt tempo. Sikkerhedsselskabet Comendo stoppede den første orm mandag klokken 22.45, og siden er det gået rigtigt stærkt.
- Vi havde klokken 9.30 stoppet 2.200 inficerede mails, så den spreder sig ekstremt hurtigt, siger Chris Østergaard fra Comendo, der skanner og filtrerer en række virksomheders e-mail for virus.
Han oplyser, at omkring 70 procent af de virusser, selskabet stopper i øjeblikket, er Mydoom-ormen.
Spredes også over Kazaa
Også konkurrenten Esec har sit hyr med Mydoom-ormen, der tillige går under navnene Novarg eller Shimgapi.
- Ormen åbner en bagdør, der gør det muligt at misbruge den inficerede pc som proxyserver. Det er også muligt for en hacker at afvikle programmer på pc'en, siger Peter Jelver, sikkerhedschef for Esec.
Ifølge sikkerhedsfirmaerne kan Mydoom udvikle sig til en meget stor trussel, da programmeringen er ret avanceret.
- Den er opbygget efter samme princip som tidligere orme, men denne gang vil ormen ud over at sende en e-mail med sig selv til andre pc'er også blive gemt i Kazaa-kataloget med et attraktivt fupnavn, eksempelvis ICQ 2004, så den også bliver spredt via dette netværk, siger Peter Jelver.
Derved kan problemerne med Mydoom også vise sig at blive større, end dem bagdørsormen Bagle skabte for en uge siden.
Højeste alarmberedskab
Ormens programmering, potentielle ødelæggelsesmuligheder og hurtige udbredelse har fået de internationale sikkerhedsfirmaer til at opgradere den til en særdeles alvorlig trussel.
Ligesom en række andre orme spreder Mydoom sig ved at installere en SMTP-postserver på den inficerede pc. Mydoom indsamler e-mail-adresser fra postprogrammernes adressebøger og fra midlertidigt lagrede websider på harddisken.
Dernæst sender ormen kopier af sig selv til de adresser, den har indsamlet. Hvis brugeren klikker på den vedhæftede fil, vil ormen installere sig selv. Derudover vil Mydoom altså også søge at sprede sig via Kazaa.
Antivirusfirmaer om Mydoom:
Computer Associates
F-Secure
McAfee
Sophos
Symantec
Trend Micro