En ny familie af orme har slået sig ned på en dansk webserver. Det meddelelser sikkerhedsfirmaet CSIS.
Guapim-ormen benytter sig af en kompromitteret webserver, der har en IP-adresse, som tilhører Song Networks.
Firmaet, der har webserveren, har nu lukket for adgangen til serveren for at forhindre ormen i at sprede sig yderligere.
- De reagerede heldigvis hurtigt, siger sikkerhedskonsulent Peter Kruse fra CSIS.
Han har kun to gange tidligere registreret, at orme har benyttet sig af danske servere.
- Vi ser det mere ofte, når det gælder phishing, siger Peter Kruse.
Guapim-ormen forsøger at sprede via blandt andet AOL Instant Messenger, AIM, ved at sende et link, der peger på et danskejet domæne, som nu altså er lukket ned af ejerne.
Ved at klikke på linket skal brugeren lokkes til at installere en kopi af ormen på en Windows-pc. Herefter vil ormen forsøge at hente yderligere opdateringer fra den danske server.
Med lukningen af den inficerede webserver er denne første variant af ormen formentligt uskadeliggjort.
