Indtil videre ser Windows-pc'er verden over ud til at være sluppet nådigt fra årets mest omtalte virusangreb.
Fredag 3. februar var den første dag, Kama Sutra-ormen Nyxem forsøgte at slette dokumenter på de inficerede pc'er.
Ormen havde på et tidspunkt ifølge antivirusfirmaer inficeret mellem 250.000 og 300.000 pc'er verden over.
Stor opmærksomhed
På grund af ormens destruktive adfærd har angrebet imidlertid fået stor opmærksomhed også fra ikke-specialiserede medier.
Det har formentligt været med til at reducere antallet af inficerede systemer i dagene op til kulminationen på angrebet.
Firmaet MessageLabs vurderer således angrebet til nu at omfatte 20.000 privatejede pc'er, mens antivirusfirmaet McAfee anslår, at 15.000 pc'er er inficeret i USA, skriver nyhedstjenesten The Register.
Angrebet har dog fået konsekvenser i blandt andet den italienske by Milano, hvor bystyret blev tvunget til at lukke omkring 10.000 pc'er ned, efter at have opdaget virussen på netværket.
- Det har spredt sig til alle vores pc'er. Vi vidste, hvor destruktiv den var, så vi slukkede for alle medarbejder-pc'er for at undgå at miste data, siger formand for teknisk forvaltning i Milano, Giancarlo Martella, til nyhedsbureauet AP.
Indien var ifølge logfiler fra den webserver, ormen benyttede, et af de lande med flest inficerede systemer, men her har opmærksomheden angiveligt hjulpet med at få renset de inficerede pc'er i tide.
Ingen brug for brandslukning
Landechef Ajit Pillai fra sikkerhedsfirmaet Watchguard anslår, at omkring 10 procent af selskabets kunder var ramt af ormen.
- Men de fulgte instrukserne og undgik problemet. Vi har ikke haft brug for brandslukning i dag, siger Ajit Pillai til AP.
Det var dog fredag formentligt endnu for tidligt at vurdere det samlede omfang af angrebet.
- Det fulde omfang vil nok ikke stå klart før i løbet af weekenden eller i begyndelsen af næste uge. Vi håber, at hele problemet blev undgået, og folk fik renset deres pc'er i tide. Men desværre er det nok ikke tilfældet, skriver teknisk chef Mikko Hypponen på antivirusfirmaet F-Secures weblog.
Nyxem er også kendt som Blackmal eller Blackworm, men har i de fleste medier fået navnet "Kama Sutra" på grund af indholdet af de mails, den spreder sig gennem.
Den tekniske fællesbetegnelse for ormen er det noget mindre sexede CME-24.
Nyxem sletter dokumenter gemt i standardformaterne fra Microsofts Office-pakke samt blandt andet Adobes PDF-format.
Hver måned
Det sker den 3. i hver måned med en halv times forsinkelse.
Der kan dog gå lang tid, før brugeren opdager omfanget af skaden, og derefter er det ikke sikkert, at brugeren kæder de tabte dokumenter sammen med et virusangreb, før andre muligheder er udelukket.
Nyxem er ingen kompliceret orm sammenlignet med de øvrige ormefamilier, der lige nu cirkulerer.
Det betyder, at den i mange tilfælde aldrig er nået frem til indbakkerne hos potentielle ofre i eksempelvis Danmark.
De fleste virksomheder har antivirus-software, som kan genkende Nyxem, og den benytter samtidig PIF-filformatet, som det er udbredt praksis at filtrere fra på postservere.
For private brugere kan spam- og virusfiltrene hos de store internetudbydere som TDC, Tele2 og Cybercity have været med til at udsætte færre for Nyxem, ligesom mange webmail-tjenester med antispam og -virus formentligt har blokeret for ormen.
Private danske brugere mest udsat
De mest udsatte i Danmark skal derfor sandsynligvis findes blandt private Windows-brugere koblet til mindre sikre postsystemer, som ikke benytter et opdateret antivirusprogram på deres pc.
For især virksomheder er der tilsyneladende godt nyt omkring Nyxem.
Den forsøger ganske vist at slette filer på alle tilsluttede drev på den inficerede Windows-pc, men ifølge antivirusfirmaet F-Secure og SANS Internet Storm Center ser det ikke ud til, at ormen har held med at overskrive filer på delte netværksdrev.
Årsagen til denne funktionsfejl i ormen er dog endnu ikke klarlagt.
Når Nyxem først har overskrevet en fil, vil det til gengæld være næsten umuligt at gendanne indholdet uden backup eller professionel hjælp.
