"Nimda gör datorn till en slavdator"

Datorviruset 32Nimda började spridas på tisdagseftermiddagen. Det sprids via smittade webbsidor och genom e-postmeddelanden.

Smittan startade i Kina, och på några timmar hade det blixtsnabbt spridit sig över hela världen. Vid fyratiden på tisdagseftermiddagen började rapporter om det nya viruset strömma in från svenska datoranvändare.

- Det utnyttjar många olika säkerhetsluckor. Och eftersom det attackerar företagen på så många olika sätt är det svårt för företagen att skydda sig. När viruset väl kommer in så ställer det till med massor av problem, säger datorsäkerhetsexperten Per Hellqvist.

I USA uppges 100 000-tals datorer ha smittats. I Europa har däremot inte smittan fått lika stor spridning som många till en början befarade.

Det kan bero på att viruset började spridas sent på tisdagseftermiddagen. Riktigt stor spridning började det få först vid femtiden, då många lämnar sina datorer. Och under natten har många företag hunnit uppdatera sina anti-virusprogram till nya versioner som klarar av att stoppa Nimda-viruset.

Förvandlas till slavdatorer

Men de företag och privatpersoner som har drabbats rapporterar om stora problem. Företag har fått förstörda filer på webservrar. Nätverkstrafiken har gått ner på grund av att viruset genererar så oerhört mycket trafik.

- Viruset genererar enorma mängder nätverkstrafik som gör att det faktiskt finns risk att nätverk stannar av, eller delar av Internet stannar. Och så genererar det enorma mängder e-postmeddelanden som också kan ställa till med problem, säger Per Hellqvist.

- Men dessutom lägger viruset upp ett konto med fulla administrativa rättigheter, vilket gör att man kan logga på datorn med fulla administrativa rättigheter, säger han.

Det kan innebära problem för hemmaanvändare som sitter uppkopplade med bredband, kan komma att bli sittande med en helt utdelad hårddisk och ett konto som gör att vem som helst på Internet kan logga in sig på datorn - med full tillgång till allt som finns där.

- I värsta fall skulle den smittade datorn kunna användas som en så kallad slavdator för attackera en central punkt. Det hände ganska ofta i våras när man attackerade Yahoo. Vid en given tidpunkt skickar man en signal till en massa slavdatorer som man tidigare infekterat och säger åt dem att attackera en viss punkt på Internet, säger Per Hellqvist.

- Det kan tänkas att de smittade datorerna kan användas för en spån attack i framtiden.

Byter ut exe-filer

Andra företag rapporterar om att viruset söker upp filer i datorer som är kopplade i nätverk och byter ut exe-filer mot virussmittade varianter. Resultatet är att hela program kan förstöras, och det kostar företagen både tid och pengar att installera nya program som ersättning för de infekterade och saboterade programmen.

- För att bota det här måste man nästan stoppa Internettrafiken och nätverket så att viruset inte kan sprida sig mellan datorerna. Först därefter kan man börja rensa. Och man kan inte dra igång nätverket och starta Internetuppkopplingen förrän man är säker på att man har rensat ut viruset från samtliga datorer. Och det kan ta dagar, säger datorsäkerhetsexperten Per Hellqvist.

Mac-användare klarar sig

Nimda-viruset attackerar web-servrar och pc-användare med operativsystemen Windows NT och Windows 2000. Men det angriper även Windows 95, 98 och ME, alltså operativsystem som används av många hemmaanvändare.

Däremot är Macintosh-användare förskonade från Nimda-viruset.

För den som fått sin dator smittad rekommenderar Per Hellqvist följande :

  Spärra "readme.exe"-filer i e-postservern

  Spärra "readme.eml"-filer i brandväggen

  Ladda ner uppdateringsfil från Microsofts hemsida.