Hopp til navigasjon Hopp til innhold

Ny virusalarm

Et nytt og hittil ukjent virus er nå i ferd med å infisere verdens datamaskiner. «Nimda» angriper både webservere, nettverk, og private maskiner.

Virus vignett
Ormens fulle navn er W32/Nimda.A@mm, for enkelhets skyld kalt «Nimda»- «admin» skrevet baklengs. Den blir også kalt «readme.exe», etter filnavnet på vedlegget som følger med e-posten. Programmet legger harddisken din vidåpen for uvedkommende.

I tilleg kan du rammes via infiserte websider. Ormen skjuler seg også i HTML-kode.

Trenger ikke åpnes

Selv de overforsiktige blant oss ikke kan være sikre. Selv uten å åpne vedlegget, kan det gjøre skade. Det holder at mailen ramler inn i postkassa og tittelfeltet er synlig på skjermen.

Dette skal visstnok bare gjelde brukere av Microsoft Outlook eller Outlook Express i eldre eller ikke oppdaterte versjoner. Andre mailklienter skal ikke ikke være berørt. Web-problemet gjelder så langt vi vet hittil bare Internet Explorer 5.5 eller eldre. Nettlesere yngre enn 5.01 med SP2 installert skal også gå klar.

Angriper webservere

I tillegg angriper viruset Microsofts IIS-servere på omtrent samme måte som Code Red og Code Blue. Om den via slike infeksjoner kan spre seg videre til mailservere, er ennå uklart.

Sikkert er det imidlertid at ormen har skapt unormalt stor trafikk på mange av verdens webservere. Flere store ISP’er har allerede hikke, og ekspertene jobber på spreng for å luke ut ondet.

Mange norske bedrifter er rammet, og både Norman, Symantec og andre antivirusselskaper hadde i morgentimene i dag stor pågang. Trusselen tas også svært alvorlig av amerikanske myndigheter. FBI har nedsatt en egen arbeidsgruppe som nå jobber med saken.

Åpner harddisken din

Nimda gjør lokale hardisker tilgjengelig for resten av nettverket, både lokalt og via Internett. Deretter sprer den seg videre via allerede åpne fildelinger, skriver SecurityFocus. Det er også mye som tyder på at ormen åpner katalogr på disken for deling, selv om du selv har satt opp maskinen uten deling.

Spekulasjoner

I kjølvannet av Nimda har det kommet en rekke spekulative påstander. En av dem går ut på at viruset er et utilsiktet resultat av det hacker-angrepet som nå skal foregå mot muslimske nettsteder over hele verden.

En annen teori går ut på at dette virsuet, i likhet med Code Red og Code Blue, stammer fra Kina. I virusets signatur skal det ligge en slags copyright-melding som henviser til et kinesisk selskap.

Terror

Uansett er det et faktum at dette viruset oppstår i en tid der hele verden er på vakt mot alle former for terror. Det er imidlertid ingenting som tyder på at det er anti-vestlige fundamentalister som står bak.

Info fra antivirus-selskaper:

Virus112
Norman
Sophos
Symantec