Spion-ormen Badtrans.B med eksplosjonsartet spredning

Spion-ormen Badtrans.B rapper dokumenter og logger tastaturbevegelser fra din datamaskin. Eksplosjonsartet spredning til tross - det er lett å stoppe den.

Dataormen Badtrans.B herjer med uforminsket styrke, til tross for at advarslene er flere dager gamle, sikkerhetshullet er gammelt, og de fleste antivirusleverandørene harlagt ut signaturfilene for en god stund siden.

Bare den siste timen har en hel haug virus-meldinger ramlet inn i digi.no-redaksjonens e-postboks, filtrert gjennom en antivirusløsning selvfølgelig.

Ormen har vært i omløp i Europa siden søndag, og supportsjef Eirik Amundsen i Norman sier de har stor trafikk av kunder som vil ha hjelp.

- Vår supportavdeling har de siste to dagene blitt nedringt av fortvilte brukere som trenger hjelp til å rense infiserte systemer. Jeg vil anslå at 80 prosent av de som har tatt kontakt med oss har vært infisert av badtrans, 15 prosent med Aliz og fem prosent med andre virus/ormer.

Badtrans sprer seg ved hjelp av orme-funksjonalitet, mens den også legger igjen en spion-trojaner. Denne vil fange opp tastaturaktivitet, samle inn systempassord og sende informasjonen ut via e-post, skriver F-Secure.

Ormen bruker blant annet en svakhet i Internet Explorer 5.01 og 5.5, som kan fikses ved å lese om og laste ned oppdateringer iMicrosofts sikkerhetsmelding MS 01-020.

Til toppen