Uhyggelig rask spredning av Goner

Ormen Goner sprer seg som ild i bensinlager, og utgjør allerede flere prosent av e-posttrafikken på nettet. Antivirusselskapene vet ikke hvor skadelig den er, men har oppgradert trusselvurderingen.

- Innen åtte timer etter oppdagelsen utgjorde ormens egen spredning i perioder over tre prosent av all e-posttrafikk på Internett. Dette ene programmet utgjorde en følbar trafikkbelastning på Internett. Hva ville effekten av tjue slike være samtidig? Det er spørsmålet utviklingssjef i antivirusselskapet Norman, Steinar Wigtil, stiller etter å ha studert ormens eksplosive spredning det siste døgnet.

Både Norman, Symantec, McAfee, Trend Micro, F-Secure har lagt ormen høyt på listene over mulige trusler. De vet at den sletter bestemte systemfiler relatert til sikkerhets- og antivirusprogramvare, men det kan godt tenkes at den gjør mer skade.

- Vi vet at den sletter visse systemfiler og programfiler. Ormen vil kikke i Task Manager og prøve å lukke et utvalg programmer, så som antivirusprogrammer. Deretter vil den legge til noen kommandoer i INI-filen slik at når du starter opp igjen, så slettes de mappene som for eksempel antivirusprogrammet lå i, sier norskansvarlig Eddy Bang i Virus112.

Han påpeker at du kan bli smittet uansett hvilket e-postprogram du bruker, men at ormen heldigvis ikke aktiverer seg selv. Andre ormer og virus som har herjet denne høsten har ikke vært fullt så snille. Både Badtrans.B og Nimda startet uten at offeret trengte å gjøre noe selv.

Norman råder nettverksadministratorer til å sperre for filnavnet Gone.scr, og digi.no råder, som så mange ganger før, alle til å la være å trykke på vedlegg en ikke er sikker på opphavet til.

Til toppen