Bagdørs-ormen Mydoom har for alvor fået advarselslamperne til at blinke, da den fortsætter med at sprede sig i formindsket tempo til Windows-pc'er verden over.
Sikkerhedsfirmaet Messagelabs har blokeret knap 600.000 e-mails inficeret med Mydoom, og hvis udviklingen fortsætter, kommer den snart op på samme niveau som den hidtil værste orm, Sobig.
Sobig.F er den e-mail-baserede orm, der til dato har haft den største udbredelse. Da den var på sit højeste sidste sommer, fangede Messagelabs et eksemplar af den i hver 17. mail. Det løb op i over en million orme-mails om dagen.
DK-CERT advarer
Mydoom-ormen har bredt sig til 168 lande, siden den første gang blev opdaget i aftes.
Det får nu også sikkerhedsorganisationen DK-CERT til at advare mod virussen, der er langt mere alvorlig end den en uge gamle Bagle-orm, der også spredte sig lynhurtigt, men hurtigt tabte pusten.
Det specielle ved Mydoom-ormen er, at den ikke kun smitter pc'er via spammails, men også gennem fildelingstjenesten Kazaa. Derudover installerer den et program, der får den inficerede pc til at deltage i et oversvømmelsesangreb på Unix-firmaet SCO Groups hjemmeside 1. februar.
Mydoom-ormen udnytter, at mange pc-brugere ikke kan lade være med at kigge i vedhæftede filer. Den er så udspekuleret, at den får virusinficerede beskeder til at ligne fejlmeddelelser, så læseren tror, at han klikker sig ind på fejlrapporten.
Når computeren er inficeret, åbner den en bagdør i Windows-systemet på portene 3127 til 3198. Det giver en angriber muligheder for at bruge pc'en som en proxyserver.