Ormene har travlt med tygge sig gennem alfabetet i disse dage. Omkring middagstid mandag dukkede en ny variant af ormen Netsky op.
Ligesom de foregående varianter har også Netsky.D, som den nye kaldes, vist sig at spredes yderst effektivt.
Netsky.D spreder sig via e-mail og delte mapper på pc'en med Windows 95, 98, ME, NT, 2000 og Windows XP.
Ligesom forgængerne forsøger Netsky.D at fjerne kopier af Mydoom-ormen, hvis de findes på den maskine, som Netsky inficerer.
Computer Associates opgraderede her til morgen Netsky.D til en højrisiko-orm efter et stigende antal rapporter om ormen fra kunder.
Kaspersky Labs, F-Secure, Norman, Panda og RAV har ligeledes kategoriseret ormen som en højrisiko orm.
Symantec, McAfee, Outpost 24 og Trend Micro placerer den i næsthøjeste alarmberedskab.
Herhjemme er der livlig aktivitet fra de to aktive varianter af Netsky, B og D-varianten, oplyser sikkerhedsfirmaet Comendo, som scanner e-mails for virus for en række nordiske virksomheder.
- En ud af seks e-mails har virus. Det plejer at være én ud af hundrede. Alene i dag har vi indtil videre stoppet 33.500 Netsky.D, og den er støt stigende her efter klokken otte, hvor folk er mødt på arbejdet, siger marketingchef Chris Østergaard fra Comendo.
Af alle de inficerede mails, som Comendo stopper i øjeblikket, udgør Netsky.D omkring 50 procent, mens B-varianten udgør 38 procent.
Spiller lyde
Ligesom andre orme for tiden har Netsky.D en liste med forskellige tekstbidder, den bruger som emnelinjer, og tilsvarende lister med tekstindhold til mailen og filnavne til den vedhæftede fil.
Alle emnelinjerne begynder dog med "Re:" for at narre modtageren til at tro, at den inficerede mail er et svar på en tidligere e-mail. Både afsender- og modtageradresserne er indsamlet fra inficerede pc'er.
Ifølge Panda Antivirus vil Netsky.D ligesom C-varianten afspille tilfældige lyde gennem den indbyggede højtaler i pc'en. Netsky.D gør det dog kun den 2. marts mellem klokken 6.00 og 8.59 om morgenen.
Netsky.D udgiver sig ifølge russiske Kaspersky Labs for at være en PIF-fil, men filen er i virkeligheden en standard EXE-fil, som installerer ormen på pc'en, hvis brugeren klikker på den vedhæftede fil.
Antivirusfirmaer om Netsky.D