"Mydoom" sprids med rekordfart

Hackare kan ta sig in i datorn

E-postmasken Mydoom har hittills orsakat skador för 850 miljoner dollar.

Den uppskattningen gör datasäkerhetsföretaget mi2g.

– Viruset utgör ett stort säkerhetshot, säger Per Hellqvist på datasäkerhetsföretaget Symantec.

E-postmasken Mydoom sprids nu mycket snabbt världen över.

Datasäkerhetsföretaget mi2g uppskattar att Mydoom hade orsakat skador för 850 miljoner dollar världen över fram till tisdag kväll. Förlusterna består i avbrott i arbete och minskad produktion.

Sedan midnatt mot tisdagen är e-postmasken Mydoom det vanligaste dataviruset i Sverige. Statistik från datasäkerhetsföretaget F-secure visar att över 90 procent av alla datorer som virussmittats på tisdagen har drabbats av just Mydoom. Normalt får F-secure in omkring 2 000 rapporter om stoppade virus om dagen. På tisdagen fick man in drygt 20 000 rapporter.

– När det gäller spridningshastigheten är det ett av de fem värsta virusen vi sett någonsin, säger Patrik Runald på F-Secure.

Mellan klockan åtta och nio på tisdagsmorgonen, när många svenskar kom till jobbet, fördubblades antalet rapporter om smittade datorer. Därefter har det ökat med tio procent i timmen.

– Vi har graderat viruset till en fyra på vår femgradiga skala. Men vi har aldrig bedömt något virus som en femma – då ska det vara total härdsmälta, säger Per Hellqvist på Symantec.

– Det är det största viruset sedan Sobig.F som var det största viruset förra året.

Många e-postservrar kraschar

Dataskärhetsföretaget Messagelabs som virussöker företags e-post räknar med att stoppa ungefär en miljon smittade mejl under tisdagen.

Viruset kommer via e-post och ser ut att ha en bifogad txt-fil, alltså en oskyldig textfil. Men i själva verket är det masken Mydoom.

Klickar du på den bifogade filen så sänder viruset sig själv till alla adresser i adressboken.

– Ett problem är att många företags e-postservrar kommer att krascha av överbelastning, säger Per Hellqvist.

Viruset använder mejladresser i din adressboken som avsändaradress. Du kan alltså få virussmittade mejl som ser ut att vara skickade från någon du känner.

Har man Kazaa installerat söker den upp det programet och delar ut sig själv i form av filer som heter saker som "Office Crack" och "Strip Girl 2" via Kazaa.

– Den dator som drabbas av "Mydoom" skickar även ett datapaket, en förfrågan, till sco.com - varje sekund! SCO:s sajt kommer att bli hårt belastad, säger Patrik Runald.

Vad ska det vara bra för?

– SCO har anklagat Linux-företag för att kopiera deras teknologi och sedan sprida den gratis. Viruset är alltså en riktad attack mot SCO, eller mot kapitalismen om man så vill.

Öppnar bakdörr

Dessutom öppnar viruset en bakdörr i datorn som gör den tillgänglig för hackare. En hackare kan exempelvis installera en tangentbordsavläsare som registrerar allt som du skriver. På så vis kan de komma över allt från kärleksbrev till kontokortsnummer och olika lösenord som du vill hålla hemliga.

Speciellt för viruset är att det inte utnyttjar ett säkerhetsfel i operativsystemet utan att man måste klicka på den bifogade filen för att smittas.

– Har du drabbats av viruset blir du enklast av med det genom ett uppdaterat antivirusprogram, säger Per Hellqvist.

Fortfarande vet man inte varifrån viruset kommer ursprungligen.

– Det stoppades först i Ryssland så det kan komma därifrån. Men det kan också ha varit en slump att det stoppades just där, säger Per Hellqvist.

Viruset drabbar enbart PC-datorer med operativsystem Windows 95 och senare versioner. Alla e-postprogram är mottagliga för viruset.

Så skyddar du dig

Så blir du av med viruset

Så ser du om din dator smittats

Johan Kristensen, Johan Taubert