Ny virusattack i en andra våg

Doomjuice och Deadhat sprids nu över nätet – tar över redan smittade datorer

NYHETER

Nu kommer virusattackens andra våg.

Två maskar knutna till Mydoom sprider sig nu – till redan infekterade datorer.

– Virusskaparna försöker ta kontroll över så många datorer som möjligt, säger antivirusexperten Per Hellqvist.

De två maskar som nu sprider sig över nätet – Doomjuice och Deadhat – tillhör den nya generationen virus. Och är helt beroende av ett modervirus, i detta fall Mydoom.

Per Hellqvist på datasäkerhetsföretaget Symantec säger:

– De klassiska virusen är i princip utdöda och får knappt någon spridning.

Bakdörrar och trojaner

– Masspostandet är inte problemet. Säkerhetsproblemet är trenden att lägga in bakdörrar och trojaner i de datorer man ”äger”, säger Per Hellqvist.

Tillsammans eller ensamma arbetar virusskaparna efter en ny modell.

I första vågen kommer den stora attacken med masspostade maskar eller maskar som utnyttjar kända säkerhetsluckor och infekterar på den vägen.

I andra vågen skickar samma virusskapare – eller en helt annan – en mask som söker reda på smittade datorer, slår ut det gamla viruset och tar över dem.

– I bland handlar det om virusskapare som av någon anledning är osams och bara vill förstöra för varandra, säger Per Hellqvist.

”Baseras på samma kod”

De två maskar som nu sprids tillhör den andra kategorin.

– De baseras på samma kod. Men den har skrivits om och fungerar på ett helt annat sätt, säger Per Hellqvist.

Deadhat är ett antivirus-virus som letar upp Mydoomsmittade datorer, tar bort smittan och tar över dem själv.

Doomjuice är mer avancerat. Det letar också efter infekterade maskiner och tar över dem. Sedan riktar det en så kallad distribuerad överbelastningsattack – och skickar i väg så många anrop det går för att försöka stoppa microsoft.com.

Utpressning av företag

Det finns flera anledningar till att maskarna tagit över efter de klassiska virusen. En viktig är att virusskaparna hittat en ny marknad.

– En allt vanligare variant är att man ägnar sig åt utpressning mot stora sajter, säger Per Hellqvist.

– Man ringer upp och hotar med en distribuerad överbelastningsattack – om man inte får betalt.

Enligt uppgift ska företag ha betalat. Något som lett till att fler genomfört liknande attacker och att de som redan lyckats fått pengar till att utveckla sin metod.

Mattias Lundell