MYDOOM.A er den hurtigst spredte orm nogensinde

Da angrebet fra Mydoom.A var på sit højeste var hver tolvte e-mail inficeret med ormen. Det gør den til den hidtil hurtigst spredte orm til dato.

Sobig.F, der indtil nu har været den hurtigste, var vedhæftet 1 ud af 17 e-mails ifølge antivirusproducenten Panda Software.

Ifølge antivirusselskabet F-Secure er der tre grunde til Mydoom.A's voldsomme spredning:

1. E-mailen, som ormen er vedhæftet, kan minde om en fejlmeddelelse. Desuden optræder ormen i nogle forklædninger som en zip-fil, som mange brugere ikke anser for farlig.

2. Ormen blev udsendt midt på arbejdsdagen i USA. Det gjorde, at den hurtigt fandt vej til store firmanetværk.

3. Indsamlingen af e-mail-adresser foregik på flere måder. Udover at sende sig til adresser fundet i adressebøger på de inficerede computere forsøgte ormen også at danne email-adresser ved at gætte sig frem til ofte brugte brugernavne og sætte dem sammen med domænenavne, den allerede havde fundet.

MYDOOM.B angriber Microsoft
Allerede dagen efter at angrebet fra Mydoom.A var på sit højeste, er næste version af ormen nu begyndt at sprede sig.

Mydoom.B ligner tilsyneladende Mydoom.A meget, men den nye orm lukker for adgangen til en lang websites her i blandt Microsoft Update og de store antivirusproducenter. Det kan gøre det svært for brugere med inficerede systemer at få opdateret antivirussoftware.

Mydoom.Bretter ligesom sin forgænger et denial of service angreb mod softwarefirmaet SCO Group den 1. februar. Desuden forsøger den at ramme Microsoft med et lignende angreb den 3. februar.

Denial of service vil sige, at alle de ormeinficerede computere forsøger at få adgang til et websted på samme tid, og dermed drukner serveren i trafik.

Et sikkert tegn på, at computeren er inficeret med Mydoom.B, er en Notesblokfil, der åbnes med en samling uforståelige data.

Ormen er programmeret til at holde op med at sprede sig den 1. marts.

IT-nyheder & links fra zuko.dk