Så er den gal i ormekrigen igen. Nye varianter af både Sober, Bagel og Netsky-ormene er i omløb, men det er kun den seneste udgave af Netsky, Q, som volder problemer.
Netsky.Q spreder sig med jævn hastighed efter den første gang dukkede op i Japan.
Ormen har indledt et helt nyt felttog mod fildeling. Den instruerer de inficerede pc'er til at indgå i et oversvømmelsesangreb mod en række fildelingstjenesters websteder.
Angrebet, som finder sted mellem 7. og 12. april, går blandt andet ud over Kazaa.com, Edonkey2000.com og Cracks.am.
Mellem 7. og 12. april
Bagmændene bag ormen, som muligvis ikke er skrevet af den første Netsky-forfatter, har lagt en tekst ind i koden, som antivirusselskaberne har hevet frem. De kalder sig selv "Skynet Antivirus Team" og hævder at høre hjemme i Rusland.
Bagmændene fremhæver blandt andet, at de ikke har fået inspiration af kriminelle, og at de ikke har indbygget bagdøre, som kan udnyttes til hackerangreb og til at udsende spam fra inficerede maskiner.
Tværtimod erklærer de deres modstand mod både hacking og at dele ulovligt materiale med andre.
Det harmonerer dårligt med at skabe en orm, som mailer sig selv rundt til tusindvis af pc'er verden over.
Bagmændene forsøger imidlertid at imødegå beskyldningen om dobbeltmoral ved at konstatere, at de ikke tror på, at antivirus og softwareopdateringer er måden at undgå inficerede systemer på. Det kræver uddannelse af brugerne.
Sikkert er det dog, at brugerne er bedre stillet, hvis de har opdateret deres software og dermed lukket en tre år gammel fejl hos Microsoft. Fejlen gør det muligt at afvikle vedhæftede filer i Microsofts egne postprogrammer, uden at brugeren dobbeltklikker på dem.
Netsky.Q ankommer netop som en vedhæftet fil med endelsen .pif eller .zip. Klikker brugeren på den, begynder den at indsamle e-mail-adresser fra en lang række programmer, som den kombinerer og sender sig videre til.
Overskriften på mailen er beskeder, der tyder på, at den kommer fra et antivirussystem på en server, for eksempel "Delivery Error" eller "Server Error".
Nogle brugere har fået en højlydt meddelelse, hvis de var inficeret med Netsky.Q. Klokken 5.11 i morges satte den nemlig maskinen til at bippe, hvis ellers den var tændt.
Netsky.Q rammer som sine 16 ældre søskende udelukkende Windows-baserede systemer. Alle antivirusselskaberne har opdateret skjold, der kan holde ormen ude.
Antivirusselskaber om Netsky.Q
