Mydoom i tilbakegang

Mydoom-viruset er på retur, og tjenestenektangrepet mot Microsoft har ikke ført til problemer.

Torsdag i forrige uke fanget Telenor 101.246 eksemplarer av Mydoom for sine kunder. I går var fangsten nede i 77.556. Tallet er fortsatt svært høyt, men nedgangen er klar. Hos Itegra (Virusfree.no) er tendensen enda klarere, med nedgang fra 18.663 Mydoom-eksemplarer forrige døgn til 13.652 siste døgn. Timeoversikten til Comendo for Norge viser vedvarende høyt nivå, men nedgang i virusaktivitet.

    Les også:

Andelen virusinfisert e-post er fortsatt svært høy, viser denne grafen fra Comendo, men tendensen er klar. I dag kan man fortsatt vente at opptil hver femte norske e-post er smittet.

Mydoom.B, varianten som skulle lansere et tjenestenektangrep mot Microsoft i dag, har minimal utbredelse i følge oversiktene til de tre selskapene som fører virusstatistikk for Norge. Det samme er tilfelle i resten av verden. Microsoft hadde forberedt seg med et alternativt nettsted – https://information.microsoft.com – men det er i skrivende stund ingen problemer med å nå det vanlige nettstedet, trass i at selskapet nettopp har sendt ut et varsel om kritisk oppgradering av nettleseren Internet Explorer og følgelig skulle ha ekstra mye trafikk (se artikkelen Tetter flere hull i Internet Explorer).

I et intervju med ZDnet, sier Jimmy Kuo, virusforsker fra McAfee (Network Associates) at spor i koden til Mydoom-variantene tyder på at begge er laget av samme profesjonelle programmerer. På den andre siden er det en programmeringsfeil i B-varianten, den med tjenestenektangrepet mot Microsoft. Feilen begrenser andelen infiserte PC-er som kan delta i angrepet mot Microsoft til 7 prosent.

Mydoom-angrepet har utløst en debatt, både blant digi.no-lesere og blant sikkerhetseksperter, om hvorvidt det bør være anledning til å åpne vedlegg direkte fra en e-postklient, eller om man skal tvinges til en ekstra tenkepause ved å måtte lagre vedlegget før man åpner det. Et poeng her er problemet med å nå ikke-sikkerhetsbevisste hjemmebrukere, som verken har oppdatert antivirus eller sperrer mot å åpne alle slags vedlegg. Sikkerhetsbevisste brukere med oppdatert antivirus følger uansett regelen om ikke å klikke på ukjente eller mistenkelige vedlegg. Det er delte meninger om hvorvidt den ekstra tenkepausen vil øke sikkerheten hos den ene eller den andre av disse gruppene.

Til toppen