E-mailormen Sober er allerede årets største virusudbrud ifølge flere sikkerhedsfirmaer, men det værste er ikke nødvendigvis overstået, advarer MessageLabs.
I USA har flertallet nemlig slappet af foran tv-skærmen eller ventet i kø for udsalgsvarer i forbindelse med amerikanernes største helligdag Thanksgiving.
Det har betydet, at mange firmaer har holdt lukket torsdag og fredag.
Derfor vil der ligge e-mails indeholdende Sober-ormen i indbakkerne, når amerikanerne møder igen på arbejde mandag.
Det vil formentlig sætte yderligere skub i angrebet, vurderer MessageLabs.
Selv for virksomheder med god virusbeskyttelse af mailsystemerne, kan det give problemer, fordi Sober har vist sig i stand til at sende ekstremt mange eksemplarer ud hurtigt.
- Virksomheder kan blive uskyldige ofre alene i kraft af den mængde e-mails, der kommer ind på mailserverne. Selv sikrede servere kan blive påvirket, fordi spam stadig optager båndbredde, før det bliver afvist, siger chefkonsulent Paul Wood fra MessageLabs til ZDNet.
Ifølge antivirusfirmaet Sophos udgør den mest succesfulde variant af Sober nu 81 procent af alle de virusmails, der stoppes af selskabets software.
Ormen udgiver sig for at være e-mails fra FBI, CIA eller det tyske forbundspoliti BKA. Nyere ompakkede versioner udgiver sig desuden for at være videoklip med milliardær-kendissen Paris Hilton eller fra en tilfældig internetbruger, der har problemer med sin gamle e-mailadresse.
Alle er det lokkemidler til at få modtageren til at åbne den vedhæftede fil.
- Den hastighed, denne orm spreder sig med, viser, at de udspekulerede lokkemidler, ormens bagmænd bruger, virker, siger chefkonsulent Graham Cluley fra Sophos ifølge en pressemeddelelse.
Sober-angrebet er blevet fulgt af ekstra heftig aktivitet fra andre virusgrupper, som har udsendt varianter af Bagle, Mytob og Mitglieder i kølvandet på Sober.
Det skyldes formentligt, at grupperne vil forsøge at inficere så mange pc'er som muligt, inden julehandlen går i gang.
- Vi mener, at bagmændene vil forstærke deres netværk af inficerede pc'er inden jul, så de kan sælge dem til spammere, siger Paul Wood til ZDNet.
Bagdørsprogrammerne, som ormene installerer, kan bruges til at gøre en inficeret Windows-pc til en spamserver.
En anden mulighed er at udnytte de inficerede pc'er til at skabe trafik mod websteder, så de bliver utilgængelige. På den måde kan bagmændene kræve "beskyttelsespenge" af eksempelvis små internetbutikker, der er afhængige af deres websted midt i julens højsæson.