Ormen Badtrans har de seneste dage spredt sig til tusindvis af computere over det meste af verden. Den menes at være kommet til Danmark fra England, og den udnytter et gammelt hul i Microsoft postprogrammerne Outlook og Outlook Expres.
Det er altid svært at få et nøjagtigt billede af, hvor aktiv en virus er, men ifølge IT-chef i Virus 112, Heini Zachariassen, ligger Badtrans i Top Tre over de mest udbredte orme-angreb i år.
- Vores målinger viser, at Badtrans ligger på niveau med Sircam og kun er overgået af Nimda i år, siger han.
Heini Zachariassen oplyser dog, at angrebet tirsdag eftermiddag ser ud til at være stilnet lidt af.
- De seneste to timer har spredningen været aftagende, sagde han til Computerworld Online klokken 14.
Administratorer bør følge udvikling
Badtrans kan dog stadig skabe problemer, og forretningsansvarlig for IT-sikkerhed i Topnordic, Benny Rytter, opfordrer til fortsat at være på vagt.
- Det anbefales, at administratorer følger udviklingen af denne virus de næste 24-48 timer, så de dermed kan identificere eventuelle nye mutationer, siger han.
Modtageren af Badtrans kan genkende ormen på emnefeltet, der med enten ?SV:? eller ?RE:? ligner et svar på en tidligere mail. Virusen aktiveres allerede, når mailen bliver åbnet i pre-view vinduet, og det er derfor ikke nødvendigt, at brugeren kliker på den vedhæftede fil, for at computeren blive inficeret.
Virusen menes ikke at være meget skadelig, men en af dens egenskaber er, at den registrerer kodeord, der indtastes på tastaturet, og sender dem videre til en hotmail-adresse.
Badtrans benytter det samme hul i Microsoft Outlook, som også Nimda-virusen benyttede i september måned. Microsoft frigav den 29. marts 2001 en patch, der lukker hullet, og computere, der har denne patch installeret, skulle derfor ikke kunne blive ramt.
Download patch'en her
