Firedoblet virussmitte i Norge

Mandag ettermiddag ble virussmitten i norsk e-post firedoblet. Årsaken er et nytt virus, Netsky.D.

Mandag ettermiddag var det virusstorm i Norge. Per kl 1245 var virustettheten i norsk e-post, målt av Telenors løpende virusstatistikk, bare litt over nivået fredag, med en fangst på 12.294 smittede meldinger. Tre og en halv timer seinere, var den samlede fangsten 60.348. Det er nesten fire ganger så mange som det Telenor registrerte fredag 27. februar til samme tid.

Praktisk talt hele økningen skyldes en ny variant av Netsky, døpt Netsky.D, som ble fanget i 44.906 eksemplarer. For de andre virusene er tallene omtrent som for fredag til samme tid: Netsky.B med 10.549 (mot 10.734 fredag kl 1600), og Mydoom.A med 967 (mot 1585).

De første smittetilfellene ble meldt til Trend Micro ved sju-tiden i dag morges, fra Frankrike, USA og Japan. Få timer seinere nådde den Norge for alvor, og sprer seg lynraskt.

Netsky.D sprer seg som vedlegg til e-post. Den forfalsker avsenderadressen. Smittende e-post kjennetegnes av korte meldinger på engelsk, av typen "Re: Document", "Re: My details", "Re: Excel file" og så videre. Det smittede vedlegget er en pif-fil – normalt en snarvei-fil i Windows – med navn av typen document.pif, message_details.pif, my_details.pif, mp3music.pif og så videre.

I praksis dreier det seg om aktiv kode programmert i Microsoft Visual C++, som sørger for å spre viruset gjennom en egen e-postmotor.

Alle Windows-systemer nyere enn 95 er sårbare.

Til toppen