Microsoft og den amerikanske pladeindustris brancheorganisation, RIAA, kan se frem til i lang tid fremover at blive generet af internetormen Mydoom.F.
F-varianten af Mydoom-ormen var ikke spået nogen stor succes, da den blev opdaget 20. februar. Efter de første timer af ormens liv så det ud til, at den ville dø i stilhed.
Men siden weekenden har ormen ifølge flere antivirusfirmaer fået ny luft og har tilsyneladende fundet sig en base hos private brugere, som ikke bruger opdateret antivirussoftware.
Registreret i stort antal
- Ormen bliver registreret i stadig større antal. Det tyder på, at ikke alle internetbrugere beskytter sig med opdateret antivirussoftware, siger sikkerhedskonsulent Graham Cluley fra antivirusfirmaet Sophos i en kommentar på firmaets hjemmeside.
Ligesom de foregående varianter af Mydoom, angriber denne version kun Microsoft Windows 95, 98, ME, NT, 2000 og XP.
Men i modsætning til de første varianter af Mydoom, har denne version ikke en indbygget "sidste salgsdato". Den vil med andre ord forblive aktiv på de inficerede maskiner, indtil den bliver fjernet.
Antallet af infektioner er ikke alarmerende, men da ormen er mere destruktiv end sine forgængere i Mydoom-familien, bekymrer det alligevel antiviruseksperterne, at Mydoom.F-angrebet stadig vokser.
Nødt til at beskytte pc
- Hvis man vil være en ansvarlig internetbruger, så er man nødt til at beskytte sin pc. Ellers risikerer man, at den bliver en del af den zombie-hær, som angriber Microsofts og RIAA's webservere, siger Graham Cluley.
Mellem den 17. og 22. i hver måned vil Mydoom.F forsøge at tage del i et distribueret netværksangreb mod webstederne microsoft.com og riaa.com.
I den mellemliggende periode vil ormen forsøge at sprede sig selv via e-mail, fildelingstjenester og delte netværksdrev. Samtidig vil den slette tilfældige dokumenter, billeder og film fra harddisken på den inficerede pc.
Ifølge SANS Institutes Internet Storm Center er IP port 3127, som Mydoom benytter til sin indbyggede bagdør, fortsat den, der bliver udsat for flest angreb fra enten varianter af Mydoom selv eller portskanningsprogrammer.
Den første variant af Mydoom er i øjeblikket den næstmest aktive orm på internettet efter Netsky.B.
Antivirusfirmaer om Mydoom.F