Verste e-post-orm på ti år

Verste e-post-orm på ti år

"Here you have" e-post spres raskt, lenker til ondsinnet skjermsparerfil.

Sikkerhetseksperter advarte i går om en orm som sprer seg raskt via e-post. Dette er det første store utbruddet av denne typen på nesten ti år, skriver PC Worlds nyhetstjeneste.

LES OGSÅ:

Facebook tester "stalker-knapp"

Overvelder servere og nettverk

Ormen dukker opp i e-poster med teksten "Here you have" i beskjedlinja, og inneholder en lenke til noe som ser ut som en Adobe PDF-fil. Men lenken tar isteden offeret til en nettside som forsøker å laste ned en skjermsparerfil (.scr). Hvis brukeren aksepterer å installere den blir han smittet med ormen, som så sender seg selv til alle kontaktene på e-postlista.

Infeksjonen strupte mange bedrifters e-postsystemer torsdag morgen, da brukere uaktsomt endte opp med å spamme sine medarbeidere. Ormen overveldet en rekke nettverk og servere.

Utbruddet er i kategorien svært omfattende, sier direktør Marcus Sachs ved sikkerhetsorganisasjonen SANS Internet Storm Center.

LES OGSÅ:

De mest irriterende dataprogrammene

Store bedrifter rammet

ABC News meldte i går at NASA, AIG, Comcast, Disney, Proctor & Gamble og andre hadde blitt rammet av utbruddet, og flere systemadministratorer som PC Worlds nyhetstjeneste var i kontakt med meldte om store problemer.

Sent torsdag ettermiddag var ormen uoppdaget av de fleste antivirusprogrammer, ifølge nettsiden VirusTotal.

Ormen minner om ILoveYou- og Anna Kournikova-infeksjonen som spredte seg i 2000 og 2001, og er en type ondsinnet programvare som ikke har vært noe stort problem siden 2002, ifølge David Cowings, sjef hos antivirusselskapet Symantec Security Response.

- Det ser ut som vi har fått en ny oppblomstring av masse-e-post ormer, sier Cowings.

Faktisk er "Here you have" den samme beskjedlinja som ble brukt av Anna Kournikova-ormen.

- Denne nye ormen ser ikke ut til å gjøre annet enn å spre seg selv via offerets kontaktliste. Den sender seg selv til alle e-postadressene som finnes i offerets kontaktliste, forklarer Cowings.

Ormen ser ut til å angripe Outlook-brukere, men det er foreløpig uklart om den også angriper andre e-postprogrammer.

Ormen sprer seg også ved å kopiere seg selv til en datamaskins lokale stasjoner (C: og H:), i tillegg til stasjoner som deles over et nettverk, opplyser Microsoft i en analyse av infeksjonen på torsdag.

LES OGSÅ:

Bruk mobilen som trådløst nettverk

Kan blokkeres i brannmuren

Hovedteksten i e-posten sier gjerne noe slikt som dette: "Hei... dette er dokumentet jeg fortalte deg om. Du finner det her". Fordi ormen sprer seg via kontaktlister, kommer e-posten ofte fra noen som offeret kjenner.

Sikkerhetsselskapet McAfee sendte ut en advarsel på torsdag der de anbefaler brukere å blokkere skjermsparerfiler (.scr filer) i brannmuren for å hindre at man blir infisert med ormen.

- McAfee har fått bekreftet at mange brukere har fått store mengder søppelpost som inneholder en lenke til ondsinnet programvare, en massespredningsorm identifisert som "VBMania". Symptomene som rapporteres så langt er at mengden søppelpost overvelder e-post-infrastrukturen, opplyser McAfee.

LES OGSÅ:

Studenter kaster bort en hel dag på Facebook og Twitter

Les om: