_logo.svg.png){kind=logo}
Slik sikrer du hjemme-PC'n
Kode rød: Rask spredning av ny orm
Automatisk angrepsverktøy for IIS-serveren
Sjekk om din maskin er infisert av zombier
Gammel spion-orm lager fortsatt kaos
Code Red-infeksjon truet kabelnett
Normanher
Når den infiserte filen kjøres, vil den kopiere seg selv til systemkatalogen som den skjulte filen LOAD.EXE, en fil som kalles fra SYSTEM.INI, slik at den kjøres når maskinen startes.
Faren med Nimda.A@mm er at den masse-sender seg selv ut via MAPI, til alle kontakter i adresseboken din, samt at den åpner opp en delt folder som gir tilgang til filer på den infiserte maskinen.
Antivirusprogramvaren bør oppdateres snarest, og den danske virusanalytikeren Peter Kruse anbefaler at det skjer før man åpner e-postklienten. Du kan risikere å bli smittet via IFrame-sårbarheten hvis ikke Outlook er blitt oppdatert i det siste.
For å slippe risikoen, kan du skru av all Active Scripting i Internet Explorer - ved å høyreklikke på IE-ikonet, velge "egenskaper", trykke på "sikkerhet" og "brukerdefinert nivå". Gå ned på listen, og deaktivér Active Scripting, anbefaler Kruse.
En nettverksadimnistrator digi.no har mottatt e-post og diverse logger fra, mener ormen ser ut til å spre seg omtrent ti ganger så raskt som den katastrofe-varslede ormen Code Red.
De fleste antivirusleverandørene ser ut til å ha lagt ut definisjoner sent tirsdag kveld.
