Computerorm formerer sig

Computervirusen Mydoom fortsætter med at sprede sig, nu også i en variant som angriber Microsoft.

Læs mere
Fold sammen
Computervirusen Mydoom fortsatte i går med at sprede sig hastigt og har nu formeret sig, så en ny variant angriber IT-giganten Microsoft i stedet for den mindre IT-producent SCO.

Antivirusfirmaerne står i kø for at advare folk mod at åbne beskeder fra ukendte afsendere. Mydoom installerer nemlig på de ramte computere en lurefunktion, som venter på nærmere ordrer fra virusens ophavsmand. Og det ser ud, som om ophavsmanden allerede er ved at spore computerne, som kan hjælpe med at udbrede Mydoom yderligere.

Hos det finske IT-sikkerhedsfirma, F-Secure, der knækkede sidste års »topscorer« Sobig, står Mydoom for 96,2 procent af samtlige vira, som er fanget i Skandinavien inden for det seneste døgn.

Virusen støvsuger de angrebne computeres adressebøger og sender beskeder til alle i dem samt bruger adresserne som afsender. Hvis en inficeret besked når frem og gribes af et antivirusprogram, sender antivirusprogrammet besked tilbage til den påståede afsender om, at modtagelsen er nægtet. Det medfører en voldsom trafik på Internet.

Den oprindelige Mydoom er programmeret til mellem 1. og 12. februar at angribe IT-firmaet SCO Groups netsted fra alle ramte computere for at lægge det ned. SCO har pådraget sig stor vrede hos brugere af det alternative computerstyresystem Linux, fordi SCO hævder at have copyright på dele af programmet og derfor kræver licens af brugerne. Linux er som udgangspunkt gratis at anvende.

Som sædvanlig udnytter kløgtige programmører eksisterende computervira, som reelt blot er små programmer, til at ændre lidt i dem og skabe nye varianter. B-udgaven af Mydoom går i stedet efter at lægge Microsofts netsted ned.

SCO har udsat en dusør på halvanden million kroner for at finde bagmændene, og det amerikanske forbundspoliti FBI er gået ind i sagen.