Tre rivaliserende grupper af virusprogrammører er tilsyneladende i færd med at føre krig mod hinanden.
De seneste fem dage er der dukket adskillige nye varianter af ormene Bagle, Netsky og Mydoom op, og det ser ikke ud til, at stormen er ved at løje af.
- Det minder mest om en typisk mafiakrig, som først slutter, når én af dem lægger sig, siger sikkerhedskonsulent Peter Kruse fra CSIS.
Tilsyneladende udkæmper de forskellige virusprogrammører en krig om de penge, der øjensynligt kan tjenes på at bruge virusinficerede pc'er som base for udsendelse af spam.
- Langt størstedelen af den spam, vi ser, kommer fra virusinficerede pc'er. Ormene indeholder en bagdør, som kan bruges til at udsende spam, og det er nærliggende at forestille sig, at de inficerede maskiner bliver solgt videre til spammere, siger Peter Kruse.
Krig på ord
Krigen bliver ført på flere niveauer. Netsky-ormen forsøger at afinstallere Mydoom, hvis den findes på en pc, hvor Netsky får fodfæste. Men derudover foregår krigen også i verbale fornærmelser mod fjenden.
Udover den skadelige kode indeholder ormene korte tekststrenge, hvor der nu ikke er nogen tvivl om, at der er tre grupper, som konkurrerer mod hinanden.
Den seneste orm, der er dukket op onsdag formiddag, er Netsky.F. Den indeholder ifølge Outpost 24 ligesom de tidligere orme en tekststreng, som denne gang lyder: "Skynet AntiVirus - Bagle - you are a looser!!!!".
Svaret fra de øvrige parter i krigen kom prompte. Bagle.K og Mydoom.H dukkede op omkring en time senere.
Egoer forstærker krigen
De personlige angreb kan få krigen til at blusse yderligere op, vurderer sikkerhedsekspert Thomas Madsen fra det danske firma Softscan.
- Vi frygter, at virusprogrammørernes ego og stolthed bliver en større faktor fremover og gør krigen mere intens. Det kommer til at skade alle os andre, der blot er uskyldige ofre for visse personers trang til at tjene hurtige, nemme penge, siger Thomas Madsen.
En af de beskeder, der har fået antivirusfirmaerne til at lægge to og to sammen og konkludere, at motivet for krigen kan være ren og skær mammon, er beskeden i ormen Bagle.J - på ramsaltet og stærkt fejlbehæftet engelsk: " Hey,NetSky, fuck off you bitch, don't ruine our bussiness, wanna start a war?".
Beskeden er et klart svar fra gruppen bag Bagle til Netsky-gruppen, som netop havde udsendt en ny orm, der forsøgte at fjerne Bagle.
Bredbåndskunder ender som spamcentraler
Når der er penge i orm og virus, skyldes det, at der bliver færre sårbare postservere, som kan bruges til spam, og mange af dem, der er tilbage, bliver ofte ignoreret af internetudbydernes postservere. Derfor når reklamerne ikke frem til brugerne.
En pc, der er inficeret med en bagdør, og står hos en almindelig internetbruger, som har en bredbåndsforbindelse, kan derfor være en udvej for spammerne.
Bagdøren kan både bruges som en proxy, der kan sende e-mails og til at installere programmer, som giver brugeren på den inficerede pc uønskede pop-reklamer, mens han surfer på internettet.
