Sircam-viruset fortsätter spridas

Om du får ett mejl med den här texten – släng det! Öppna absolut inte bilagan.

”Företagens förluster kan handla om miljarder”

Dataviruset Sircam fortsätter sprida sig.

På mindre än en månad har det orsakat kännbara förluster hos företag.

- Det handlar om flera miljarder, minst, säger Joakim von Braun, säkerhetsrådgivare på Symantec till Aftonbladets nätupplaga.

Viruset Sircam dök upp i USA den 17 juli och fick en snabb och omfattande spridning.

Mejlar dokument vidare

Den angripne får ett e-postmeddelande med texten ”Hi, how are you?”. Den som öppnar bilagan aktiverar viruset Sircam som mycket effektivt plockar dokument från användarens hårddisk och mejlar dem vidare.

– Den tar dokument inifrån datorn, det kan vara personliga saker, bara slumpen säger vilket brev det handlar om, säger Joakim von Braun.

Öppna aldrig bilagan

För att undvika viruset ska dokumentet kastas och bifogade filer ska under inga omständigheter öppnas. Men även den som inte öppnar bifogade filer kan drabbas av en översvämmad postbox där filernas mängd och storlek täpper till och försenar systemet.

– Jag var i kontakt med ett företag där verksamheten i stort sett stod stilla under en veckas tid eftersom servern var fullproppad av skräpmejl och behövde rensas, säger Joakim von Braun.

Flera miljarder i förlust

Code Red-viruset som också härjat på internet i sommar beräknas ha kostat minst 20 miljarder världen över. Någon prislapp på Sircom är svårt att sätta men det handlar om betydande belopp.

- Bara sajten message har fått ihop flera hundratusen angripna på sina listor så det är frågan om flermiljardbelopp. Melissa har beräknats kosta en miljard, loveletter 75 miljarder och det var många år sedan, säger Joakim von Braun.

Sircam lever kvar och översvämmar fortfarande datorer världen över. Ingen riktig avmattning har märkts.

- Det har gått ner lite men det pressar på ganska mycket fortfarande. Det är verksamt inte bara på datorer med Outlook utan kan även spridas från datorer med helt andra mejl-program.

Nya varianter skapas

Traditionella virus som Michelangelo och Form levde kvar i drygt tio år men börjar alltmer ersättas av den nya typen av masker. Källkoderna till nya virus läggs ut på internet vilket ofta utnyttjas för att skapa nya varianter av viruset.

Enligt Joakim von Braun finns det bara ett sätt att skydda sig.

- Man måste se till att täppa till sina hål med en patch, fix eller säkerhetsplugg. Det stora problemet är att det enbart på Windows 2000 till finns flera tusentals säkerhetshål. Miljontals smittade fortsätter sprida viruset, säger han.

Vad kan man göra för att slippa alla skräpmejl?

- Det finns speciella säkerhetsprogram som filtrerar mejlen till viss del. Dessutom bör man installera ett krypteringsprogram för att skydda filer så att inte obehöriga kan läsa dem.

– Många företag har fina pansardörrar till företaget men står med rumpan bar när det gäller datasäkerhet, säger Joakim von Braun.

Sircom-mejlen kan levereras till mejladresser på Mac-datorer men aldrig spridas vidare därifrån. Viruset sprids uteslutande via PC-datorer genom att utnyttja svagheter i Windows.

Annika Sohlander

Tyck till om datavirus: Har du drabbats? Hur ska vi skydda oss?

Tidigare artiklar om Sircam-viruset

Sircam-viruset sprids snabbt Sircam kan radera filer på hårddisken och vidarebefordra känslig information till alla i din adressbok