For to uger siden skrev Computerworld Online om en ny variant af virusen W32.Klez, der havde travlt med at besøge landets mailservere.
Varianten, der går under navnene W32.Klez.g, W32.Klez.h, W32.Klez.i og W32.Klez.k alt efter hvilket IT-sikkerhedsfirma, man spørger, blev opdaget onsdag den 17. april.
En virusekspert udtalte dagen efter til nærværende nyhedsmedie, at virus-bombardementet ville tage af efter weekenden.
Profetien er dog ikke gået i opfyldelse.
Tværtimod melder flere virksomheder om massive angreb i løbet af i dag, og også hos IT-sikkerhedsfirmaerne har man registreret stor aktivitet.
Ifølge sikkerhedsekspert Steen Pedersen, der er produktchef i Eterras McAfee-afdeling, er der ikke udsigt til, at virusvarianten med de mange navne er ved at stå af.
- Det er svært at vurdere, hvor længe det vil vare ved, men virusens aktivitet er opadgående, og der er ikke noget, der indikerer, at den skulle stoppe, siger Steen Pedersen.
Slukker antivirusprogrammet
Det skyldes ifølge Steen Pedersen, at de, der spreder virusen, sjældent ved, at de er inficerede.
- Når Klez-virusen bliver aktiveret, sender den sig selv videre via tilfældige e-mail adresser på afsenderens computer. Det kan for eksempel være adresser fra internet-cachen, der indeholder e-mail adresser fra de hjemmesider, brugeren har besøgt, siger han.
W32.Klez bruger de tilfældige e-mail adresser som afsenderadresser, hvorfor den rigtige afsender ikke får at vide, at vedkommende har spredt virus.
En anden finurlighed ved den seneste variant af W32.Klez er, at den kan deaktivere eller slette antivirusprogrammer på den inficerede computer.
Internetbrugere, der er inficerede, bliver dermed afskåret fra at opdatere deres antivirusprogram, så det kan identificere og slette den virus, computeren er inficeret med.
Problemet kan dog løses ved at genstarte computeren uden at indlæse Windows og lade et opdateret antivirusprogram køre fra kommando-linjen.
Private er inficerede
Ifølge Steen Pedersen er det kun meget få af landets virksomheder, der er inficeret med W32.Klez. Virusen bliver typisk spredt af private brugere, der har knap så meget styr på deres antivirus-beskyttelse.
Alligevel kan W32.Klez være et stort problem for virksomhederne, selvom de har gjort alt for at sikre sig mod virusen.
- Virksomhed A kan uforvarende få et forklaringsproblem, hvis virksomhed B modtager virus med virksomhed A som afsender. Det kan være til stor gene for virksomhed A, der sætter det helt store maskineri i gang, fordi virksomheden tror, den er virus-inficeret. Samtidig risikerer den at blive beskyldt for at sprede virus til skade for virksomhedens omdømme, siger Steen Pedersen.
Det kan godt lade sig gøre at spore de oprindelige virusspredere via afsendercomputerens IP-adresse, men det er ifølge Steen Pedersen ikke noget, man bare lige gør, så længe virusstormen er så intens, som den er på nuværende tidspunkt.
Da virksomhederne ikke kan forhindre, at deres e-mail adresser misbruges, anbefaler McAfee, at virksomhederne forbereder sig på at tage imod henvendelser fra folk, der har modtaget inficerede mails med virksomheden som afsender.
Relaterede links:
PC World Online om Klez-virusen, der har inficeret syv procent af alle pc'er
McAfees liste over aktive e-mail viruser i Danmark
McAfees beskrivelse af Klez-virusen
Få svar og overblik i virusspørgsmål med IDC-Analysen |