”En av de största attackerna vi sett på internet”

Expert om nya Mydoomviruset

TEKNIK

I lördags slog Mydoomviruset ut dataföretaget SCO:s hemsida.

På måndagen kontrade SCO med att öppna hemsidan på en ny adress.

– Mydoom är en av de största attackerna vi sett på internet, säger antivirusexperten Patrik Runald.

Mydoomviruset fortsätter att ställa till oreda för datoranvändare världen över. Mydoom är det snabbst spridda dataviruset någonsin och sedan den 27 januari är e-posmasken det virus som de flesta virussmittade datoranvändare drabbas av.

Vid 20-tiden på måndagen var 95 procent av de virus som stoppades av datasäkerhetsföretaget F-Secures svenska rapportörer just Mydoomviruset. Fortfarande får företaget in mellan 30 000 och 35 000 rapporter varje dag.

– Det är oerhört mycket. Normalt mattas virusen av ganska snabbt men Mydoom har hållit på i snart en vecka, säger Patrik Runald på datasäkerhetsföretaget F-Secure på måndagskvällen.

"Virus - ett allvarlig vapen"

Mydoom var programmerat att attackera dataföretaget SCO:s hemsida klockan 17.09. Varje smittad dator skulle sända en förfrågan till SCO:s hemsida i sekunden. På grund skillnaden mellan olika tidszoner startade attacken tidigare på vissa håll och var så kraftig att SCO:s sida gick ner redan på lördagen.

– Det är överraskande att man lyckades slå ut SCO:s sida. Det här är en av de största attackerna vi har sett på internet, säger Patrik Runald.

– Man har visat att virus är ett allvarligt vapen mot stora företags hemsidor.

Webbsidan sco.com har inte funnits sedan dess och kommer inte att göra det förrän den 12 februari då Mydoom är programmerat att stoppa attacken. Till dess finns datföretagets hemsida på thescogroup.com.

Kan komma i mejl från kompisar

Mydoom-viruset sprider sig genom e-post. Bilagor i mejl som kan se ut som vanliga oskyldiga textfiler innehåller i själva verket viruset. Det skickar mejl till samtliga i adressboken och använder även namn från adressboken som avsändaradress. Därför kan du få Mydoom-viruset komma i mejl som ser ut att vara från en kompis.

Det är dock först när du klickar på den bifogade filen som viruset aktiveras. Mydoom öppnar också en bakdörr i din dator som gör den tillgänglig för hackare. De kan installera program i din dator som gör att de kan läsa av allt från dina kärleksbrev till ditt kontokortsnummer.

– Mejlattacken slutar den tolfte men bakdörren finns kvar och det kommer den att göra tills användare ser över sin dator. Problemen som Mydoom för med sig kommer vi att få dras med länge, säger Patrik Runald.

Ny attack mot Microsoft

På tisdageftermiddag, svensk tid, aktiverar en variant av Mydoom, Mydoom.B, en ännu mer aggressiv attack – mot Microsoft.

Datorer som drabbats av Mydoom.B sänder iväg 14 förfrågningar i sekunden till Microsofts hemsida. Men Mydoom.B väntas inte ha alls samma kraft som det ursprungliga viruset.

– Vi har knappt fått några rapporter alls om Mydoom.B, säger Patrik Runald.

SCO har utfäst en belöning på 250 000 dollar till den som kan hjälpa till att få fast Mydooms skapare. Microsoft betalar lika bra för den som kan hjälpa dem att hitta Mydoom.B:s upphovsman.

Antivirusexperter misstänker att samma skapare ligger bakom båda versionerna.

Mydoom drabbar enbart PC-datorer med operativsystem Windows 95 och senare versioner.

Tidigare artiklar

Så skyddar du dig

Så ser du om din dator smittats

Så blir du av med viruset

Mydooms utseende

När Mydoom sprider sig via e-post kan ärenderaderna i mejlet vara något av följande:

Namnen på virusfilerna

Bifogade filer i e-postmeddelanden som sprider Myddomviruset döps med följande namn:

Johan Kristensen