Virus spredte bakdør fra norsk nettsted

Et norsk nettsted som spredte en ny variant av MyDoom-ormen er frakoplet Internett.

I går dukket det opp en ny variant av MyDoom-ormen som viste seg å bruke et privatdrevet norsk nettsted til å masseutsende e-post med en såkalt bakdør i vedlegget. Ofre som klikket på vedlegget fikk installert et program som ga uvedkommende kontroll over PC-en deres.

I tillegg til det norske nettstedet, var det et sjutalls nettsteder som spredte den aktuelle varianten av MyDoom.

– Alle unntatt ett nettsted i Italia skal nå være frakoplet Internett, forteller virusanalytiker Snorre Fagerland i Norman til digi.no.

Det var Norman som oppdaget det norske nettstedet.

– Det var ingen vanskelig sak å få tak i den oppgitte kontaktpersonen, sier Fagerland. – Da vedkommende ikke svarte på telefonen, sendte vi en e-post, og fikk svar umiddelbart.

Det skal ha vært et innbrudd i nettstedets server som fikk den til å spy ut e-post med det ondsinnede vedlegget.

Bakdører benyttes spesielt til å koordinere tjenestenektangrep mot bestemte nettsteder, slik at tjenestene gjøres utilgjengelige for det brede publikum.

    Les også:

Til toppen