Den nye varianten, som er avdekket og blir analysert av det russiske virusinstituttet Kaspersky labs, har navnet MyDoom.b (alternativt W32.Novarg.B@mm eller W32/MyDoom.B@mm) .
Først tar vi SCO….
I likhet med MyDoom.a, som verden for alvor begynte å merke i tirsdag, bruker viruset infiserte maskiner til DDoS (Distribudet Denial of Service)-angrep mot nettsteder. Mens a-varianten nøyde seg med å angripe selskapet SCO, angriper b-varianten i tillegg Microsofts nettsted microsoft.com.
Angrepene mot de to selskapene vil i følge Kaspersky skje en gang mellom 1. februar og 12. februar.
Dette gir rom for konspirasjonsteorier, for de som har hang til slikt. Som kjent er SCO Linux-folkets hat-objekt nummer 1, etter at selskapet har gått til rettssak mot IBM og truet Linux-brukere generelt med rettlige skritt.
Annonse
…så Microsoft
Linux-folket har utvilsomt også hatt et anstrengt forhold til Microsoft, selv om dette nå synes å ha snudd: Nå er det Microsoft som angriper Linux-verdenen med en gigantisk reklamekampanje som skal forklare folk «sannheten om Linux».
Innen det høyt IT-kompetente Linux-miljøet finnes det utvilsomt folk som er i stand til å skrive slike virus som MyDoom a og b, men ingen vet om dette er tilfelle.
B-varianten av viruset sperrer infiserte maskiner mot visse nettsteder, mange av dem drevet av sikkerhetsselskaper og antivirusleverandører. Eksempler er MacAfee, Trend Micro og Sophos. Viruset gjør det dermed vanskelig for brukere med infiserte maskiner å laste ned programvare som kan fjerne det.
– Verre ting i vente
I følge Kaspersky Labs er de to siste dagenes angrep mot godtfolks e-postkasser, SCO og nå Microsoft bare begynnelsen.
Vi har trolig mye verre ting i vente, spår selskapet.
Ved 20-tiden onsdag gikk også det norske antivirusselskapet Norman ut og advarte mot den nye MyDoom-varianten. Norman vurderer imidlertid risikoen som lav.
Annonse
