Mydoom-ormen fortsætter sin hærgen på Windows-computere verden over og har nu overhalet Sobig som den hurtigst spredte virus-orm i historien.
Det mener flere sikkerhedsfirmaer, der også frygter, at Mydoom kan skabe problemer i mange måneder - ja, måske år - endnu.
Sikkerhedsfirmaet Messagelabs, der skanner og filtrerer virksomheders e-mails for virus, har blokeret næsten to millioner Mydoom-inficerede mails fra mandag aften til onsdag morgen.
Firmaet oplyser, at den i øjeblikket finder virus i en ud af 12 mails, der skannes, hvilket gør Mydoom til den værste orm til dato. Da Sobig, den hidtidige indehaver af den tvivlsomme ære, toppede sidste efterår, var en ud af 17 e-mails inficeret med virussen.
- Virussen har fulgt solen. Den ramte hårdt i USA og Canada mandag, så arbejdede den sig vej gennem Asien og Europa tirsdag, siger Mark Sunner, teknisk chef i Messagelabs.
Hos sikkerhedsfirmaet F.Secure lyder meldingen, at omkring 100.000 pc'er er blevet inficeret med bagdørsormen.
Rekord-ormens hærgen efterlader nu også synlige spor på internet. Mydoom har eksempelvis belastet nettet ved at udsende så mange inficerede e-mail, at det nu tager dobbelt så lang tid at åbne et af de store sites på nettet, som før ormen dukkede op.
Ifølge sikkerhedsfirmaet Trend Micro var 12 af verdens største virksomheder i går inficeret med Mydoom-virussen.
Flere angreb i vente
Virussen, der også kaldes Novarg eller Mimail, spredes fra computer til computer via e-mail med vedhæftede filer.
Når ofret åbner de vedhæftede filer, installeres et bagdørsprogram, som gør, at angriberen kan kontrollere og fjernstyre computeren.
Og netop denne funktion bekymrer sikkerhedsfirmaet Symantec, der frygter, at fjernkontrollen med computerne gør det svært at få fat i vandalerne bag virussen og åbner for flere oversvømmelsesangreb end det, som ormen iværksætter den 1. februar.
Her vil Mydoom-inficerede computere verden over bombardere Unix-virksomheden SCO Groups websted med data.
Symantec frygter, at fjernkontrollen betyder, at Mydoom-ormen vil hærge i mange måneder fremover. Sikkerhedsfirmaet påpeger, at Code Red-virussen, der skabte panik i juli 2001, forsat skaber problemer, da titusindvis af inficerede pc'er forsat skanner internettet for at finde sårbare systemer.
SCO Group til modangreb
Mydooms angreb mod SCO Group har fået selskabet til at gå til angreb mod den aggressive orm. Selskabet udlover nu en dusør på 1,5 millioner kroner for forfatterne.
Men flere efterlyser nu, at også Microsoft melder sig til kamp mod Mydoom.
- Den er allerede foran Sobig. Hvis Microsoft mener det alvorligt, når selskabet siger, at det vil fange virus-forfattere, så vil de helt sikkert udlove en dusør for denne orm, siger danske Thor Larholm, der er senioranalytiker i det californiske it-sikkerhedsfirma Pivx Solutions, til nyhedstjenesten Cnet.