Bugbear-ormen sprer privat e-post

Ofre for Bugbear-ormen erfarer at deres private e-post er spredd uavkortet til alle på deres Outlook-adresseliste.

Bugbear/Tanatos-ormen, som i utgangspunktet så ut som om den ikke ville nå særlig langt, herjer nå vilt i over 130 land. Siste døgnoversikt fra MessageLabs viser over 25.000 tilfeller.

Les også

- Det betyr at Bugbear herjer omtrent like ille som Klez på det verste, sier markedssjef Bjørn A. Windfeldt i det norske virusvernselskapet Norman ASA.

Siden april, har Klez toppet alle månedsstatistikker over virus-spredning. I september sto Klez for minst 70 prosent av samtlige smitteforsøk. Men det siste døgnet ligger Klez på godt under en sjettedel av spredningen til Bugbear.

Les også

Bugbear-epidemien kommer på et tidspunkt der mange trodde de kunne øyne slutten på denne typen plage. Ormen er spesielt farlig, siden den er i stand til å deaktivere antivirusprogramvare på offerets maskin.

Windfeldt forteller at kundene har merket to andre alvorlige virkninger: privat e-post spres til alle på offerets Outlook-adresseliste, og skrivere går i spinn.

- Jeg er blitt oppringt av fortvilte brukere som har fått erfare at deres private e-post, med følsomme meldinger til deres psykolog, er videresendt til forretningsforbindelser og andre som overhodet ikke har noe med deres private anliggende. Selv om mottakerens virusvern fjerner det smittende vedlegget, kommer e-postmeldingen, i form av vilkårlige kopier hentet fra offerets innboks, fram i klartekst.

Mens Klez videresendte private dokumenter som vedlegg, sprer altså Bugbear vilkårlige kopier av leste eller uleste meldinger i offerets innboks. Disse kan gjerne inneholde kopier av lange private e-postutvekslinger.

Alle de store virusvernerne har oppdatert sine skannere og lagt ut verktøy for å fjerne ormen.

Til toppen