SKADEVARE

Fortsatt kraftig spredning av Mytob-ormen

Stadig nye versjoner gjør det svært fortsatt vanskelig å stoppe Mytob-ormen.

Harald BrombachHarald BrombachNyhetsleder
8. juni 2005 - 14:24

E-postormen Mytob har i mer enn en måned plaget e-postmottakere i Norge. Varianter av Mytob ligger på alle plassene på Telenors ti-på-topp-liste virusfiltrerte e-postmeldinger.

Det norske antivirusselskapet Norman forteller i en pressemelding at Mytob er den mest aggressivt distribuerte ormefamilie som noen gang er sett. I mai var 30 prosent av all ondsinnet kode ulike varianter av Mytob.

- Dette er det høyeste antall av nye e-postormer vi noensinne har sett globalt i løpet av så kort tid. Ormen distribueres tungt, og vi oppdager ofte flere nye versjoner bare i løpet av en enkelt dag, forteller senior virusanalytiker Snorre Fagerland i Norman.

Mytob er en kombinasjon av to tidligere ormefamilier og kan ifølge Norman forårsake mye trøbbel ved å gi uautoriserte personer tilgang til brukerens maskin. Ormene kan også brukes til å stenge ned brannmurer og antivirusprogram. I tillegg kan de også kommanderes til å angripe andre maskiner via fjernkontroll, uten at brukeren av den infiserte maskinen er klar over det.

Mange antivirusverktøy er ikke i stand til å stoppe ormer og virus før verktøyets signaturfiler er blitt oppdatert til å gjenkjenne de nye variantene. En del antivirusverktøy er i stand til å oppdage mange virus ved hjelp av andre teknikker, men heller ikke disse er perfekte.

Når Mytob og andre ormer dukker opp i nye varianter kanskje flere ganger om dagen, vil PC-brukernes antivirusløsninger i perioder kunne overse den nye faren. Med mindre brukerne selv er kritiske til vedlegg de mottar i e-posten, vil stadig nye ormer kunne infisere deres maskiner og derfra spres videre til andre maskiner.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.