Skadeormen Davinia truer mye - eller lite

Flere antivirus-selskaper er oppmerksomme på HTML/Davinia, et nytt VBS-skript som spres både via Internett og som vedlegg i e-post, men meningene om spredningen er delte.

Panda Software i Norge informerer om at et "nytt skadelig stor-virus" er i omløp.

- HTML/LittleDavinia er en ny orm som sprer seg via Internett og oppfører seg på en slik måte at når en bruker kobler seg til en Internett-side som inneholder virus-koden, blir flere like sesjoner åpnet (skript). På dette tidspunktet starter infeksjonen og ender med at data blir overskrevet av en tilfeldig lagd HTML-kode. Alle filer på tilgjengelige disker eller nettverksdisker fra den infiserte maskinen blir ødelagt. HTML/LittleDavinia begynte å spre seg fra en velkjent internettportal og infiserer kun maskiner med Word2000 installert, skriver selskapet i en pressemelding.

HTML/ LittleDavinia begynner å spre seg når man ufrivillig laster ned et dokument fra Internett som åpner seg automatisk. Denne filen sender automatisk ut e-post til alle klienter i adresseboken din, inneholdende en html kode som direkte kobler hver mottaker opp til den spesielle internettsiden som fungerer som sentralisert spredningspunkt for denne VBS-ormen.

Hittil har LittleDavinia infisert og ødelagt flere større selskaper i Spania, og selskapet Panda Software venter at det skal sprer seg raskt.
Theodor Bastberget, teknisk sjef i Pandas norske partner-selskap ViroSafe Norge, sier til digitoday.no at Panda detekterte ormen i går. Han forklarer den ventede spredningen med at LittleDavinia er bygd opp på samme måte som LoveLetter-ormen, men at den i tillegg kan bli aktivisert fra en nettside. - Den kan spre seg raskere enn LoveLetter fordi den både blir spredd via Internett og Microsofts e-postprogram Outlook.


Antivirusselskapet F-Secure Corporation forklarer på sine nettsider at Davinia er en internettorm som kan spre seg uten vedlegg. Videre skriver selskapet at det kom sterke advarsler mot Davinia tidligere denne måneden, men at den ikke ser ut til å spre seg spesielt raskt. Verken F-Secure eller den norske distributøren PDI Consult AS har registrert eller mottatt rapporter om maskiner infisert av denne ormen.

Symantec har også informasjon om den nye skript-baserte internettormen, men har heller ikke mottatt direkte rapporter om rask spredning.


Virus-analytikere hos Computer Associates (CA) venter, ifølge selskapets nettsider, på et eksemplar av ormen for gjennomgang og analyse.

Mer informasjon om LittleDavinia kan du finne her:

Datafellows

CA

Symantec

Panda Software

Til toppen