Ond orm sprer sensitiv informasjon
Internett-orm spredte militære dokumenter
Slik sikrer du hjemme-PC'n
Se et virus spre seg
Slår storalarm om virus
Ny, potensiell plage-orm lurer
Den voldsomme spredningen kan ha flere årsaker.
- Det er brukt en ny type teknologi. Navnet på de ulike dokumentene blir brukt i tittelfeltet på eposten. Dermed er det mange mottakere som tror at de får et faktisk dokument, forteller daglig leder i Symantec Norge, Henrik Vaage. Dette til tross for at teksten i mailen har klar gjenkjennbarhet og at den er på engelsk.
Markedssjef Bjørn Windfeldt i Norman sier Sircam også har en lenger spredningsperiode enn andre virus.
- Den går ikke bare på adresseboken i Outlook, men henter også epost-adresser fra de nettsidene den infiserte maskinen har vært inne på, sier han.
Windfeldt sier det også tar lenger tid å reparere det ødelagte. Dermed øker faren for at maskinene blir reinfisert.
- Dette viruset overgår alle andre virus vi har sett tidligere. Det ble nok satt litt i skyggen av Code Red. Et overveiende antall support-henvendelser gjelder Sircam, forteller han.
Ny Code Red II legger igjen bakdør
Telenor lammet av Code Red
Microsoft selv smittet av Code Red
Code Red-infeksjon truet kabelnett
Se et virus spre seg
Advarer mot Code Reds gjenoppstandelse
Nedtelling til mulig kaos
Kode rød: Rask spredning av ny orm
Dermed gjelder fortsatt den gyldne regel om ikke å klikke på vedlegg man ikke er helt sikker på hva inneholder.
Hvis man sitter på dyre linjer - for eksempel fra et hotell i New York - bør man kanskje sette en grense på hvor store mail man vil motta. Om man skulle være så uheldig å stå i adresseboken til flere infiserte maskiner, risikerer man å måtte bruke flere timer og hundrevis av kroner på å laste ned virusbefengte grafikkfiler eller andre store dokumenter. Det er, ifølge Vaage, ingen andre som kan pålegges erstatningsansvar for disse mailene.
Virusfiks kan blant annet lastes ned fra Normans nettsider og fra SARC.com.