Ny virusalarm

Virus vignett Ormens fulle navn er W32/Nimda.A@mm, for enkelhets skyld kalt «Nimda»- «admin» skrevet baklengs. Den blir også kalt «readme.exe», etter filnavnet på vedlegget som følger med e-posten. Programmet legger harddisken din vidåpen for uvedkommende.

I tilleg kan du rammes via infiserte websider. Ormen skjuler seg også i HTML-kode.

Trenger ikke åpnes

Selv de overforsiktige blant oss ikke kan være sikre. Selv uten å åpne vedlegget, kan det gjøre skade. Det holder at mailen ramler inn i postkassa og tittelfeltet er synlig på skjermen.

Dette skal visstnok bare gjelde brukere av Microsoft Outlook eller Outlook Express i eldre eller ikke oppdaterte versjoner. Andre mailklienter skal ikke ikke være berørt. Web-problemet gjelder så langt vi vet hittil bare Internet Explorer 5.5 eller eldre. Nettlesere yngre enn 5.01 med SP2 installert skal også gå klar.

Annonse

Angriper webservere

I tillegg angriper viruset Microsofts IIS-servere på omtrent samme måte som Code Red og Code Blue. Om den via slike infeksjoner kan spre seg videre til mailservere, er ennå uklart.

Sikkert er det imidlertid at ormen har skapt unormalt stor trafikk på mange av verdens webservere. Flere store ISP’er har allerede hikke, og ekspertene jobber på spreng for å luke ut ondet.

Mange norske bedrifter er rammet, og både Norman, Symantec og andre antivirusselskaper hadde i morgentimene i dag stor pågang. Trusselen tas også svært alvorlig av amerikanske myndigheter. FBI har nedsatt en egen arbeidsgruppe som nå jobber med saken.

Åpner harddisken din

Nimda gjør lokale hardisker tilgjengelig for resten av nettverket, både lokalt og via Internett. Deretter sprer den seg videre via allerede åpne fildelinger, skriver SecurityFocus. Det er også mye som tyder på at ormen åpner katalogr på disken for deling, selv om du selv har satt opp maskinen uten deling.

Spekulasjoner

I kjølvannet av Nimda har det kommet en rekke spekulative påstander. En av dem går ut på at viruset er et utilsiktet resultat av det hacker-angrepet som nå skal foregå mot muslimske nettsteder over hele verden.

En annen teori går ut på at dette virsuet, i likhet med Code Red og Code Blue, stammer fra Kina. I virusets signatur skal det ligge en slags copyright-melding som henviser til et kinesisk selskap.

Terror

Uansett er det et faktum at dette viruset oppstår i en tid der hele verden er på vakt mot alle former for terror. Det er imidlertid ingenting som tyder på at det er anti-vestlige fundamentalister som står bak.

Info fra antivirus-selskaper:

Virus112
Norman
Sophos
Symantec

Annonse

Jeg har kjørt “Cybertruck”!

Verdt RTX 4090 – “Horizon: Forbidden West PC”

En MacBook for spillere – “Razer Blade 16”

Jeg har kjørt “Cybertruck”!

Tesla med sjokkmelding

Oppgraderingen er omfattende: opptil 822 km rekkevidde!

iPhone sliter

Galaxy-eiere vil elske det

“Vil endre måten man bruker mobilen”

OPPDATERT: Sony har indirekte bekreftet “Playstation 5 Pro”

Endelig!

Åpner for uvirkelige hastigheter

OPPDATERT: Dette sier Apple og Nintendo

Stor-oppgraderer klassiker

GRATIS: “Ghostrunner”

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

Mine første timer med “Apple Vision Pro”

OPPDATERT: Dette sier Apple og Nintendo

iPhone sliter

Derfor må Apple kjappe seg

Passord-beskyttet ikke sensitiv server

Microsoft sikre de vil knuse MacBook

“Stargate” er Microsofts nye super-AI

Verktøyene er gratis og utrolige

Google legger ned nytt produkt

iPhone får flaggskip-funksjoner fra Pixel 8

Ny virusalarm

Trenger ikke åpnes

Angriper webservere

Åpner harddisken din

Spekulasjoner

Terror

Info fra antivirus-selskaper:

Ny virusalarm

Trenger ikke åpnes

Angriper webservere

Åpner harddisken din

Spekulasjoner

Terror

Info fra antivirus-selskaper:

Subscribe