Mejlviruset sprids lavinartat
Uppdaterad 2011-03-08 | Publicerad 2003-08-20
Inget tyder på en avmattning
Spridningen av mejlviruset sobig.f fortsätter.
Flera myndigheter och företag drabbades hårt och inget tyder på en avmattning än på några dagar.
Regeringskansliets e-postserver är en av många som lamslagits.
– För företag är det här oerhört dyrt om det händer, säger virusexperten Per Hellqvist.
Spridningen av datamasken sobig.f fortsätter efter tisdagens första attack. Mejlboxar och mejlservrar svämmar över av virusmejlet som tar mejladresser och skickar sig vidare.
– Vi kallar det för tändsticksvirus. Det blossar upp, sprids snabbt och släcks. Förhoppningsvis mattas det om två-tre dagar, säger virusexperten Per Hellqvist på Symantec.
Rensar manuellt
På bland annat Karolinska sjukhuset i Stockholm och på Regeringskansliet tvingades man att stoppa inkommande e-post på tisdagen.
– Trycket mot vår e-postserver var så hårt att vi tvingades stoppa e-posten under tre-fyra timmar, säger Regeringskansliets it-driftschef Sven-Ove Ljungblom till TT.
På onsdagen övervägde han att göra samma sak.
– Vi tar emot posten, men tvingas sitta manuellt och ta bort alla virusmejl, berättar han.
På Karolinska sjukhuset har mejlservern också varit avstängd under några timmar för att man skulle kunna uppdatatera sitt virusskydd. Mejlattacken började vid 15-tiden på tisdagseftermiddagen.
– Men det har varit en hel del trassel i dag, säger Fredrik Bergman på Karolinskas kundtjänst.
Sprids av nyfikenhet
Per Hellqvist vågar inte ens gissa på hur många som drabbats av viruset.
– I värsta fall får man stänga mejlservern, lägga på skydd och sedan starta igen, säger Hellqvist.
Viruset innehåller en autouppdatering. Varje fredags- och måndagskväll mellan 20:00 och 01:00 har viruset möjlighet att uppdatera sig själv om någon skrivit om koden och lagt ut på nätet.
I sin nuvarande form är viruset relativt harmlöst. Bestämmer sig någon för att skriva om koden kan viruset bli betydligt farligare i framtiden, säger Hellqvist.
Hur har viruset kunnat sprida sig så snabbt?
– Folk är nyfikna och dubbelklickar på den bifogade filen i mejlet, eller klickar av misstag, säger Per Hellqvist till aftonbladet.se.
Bästa sättet att skydda sig är fortfarande att inte öppna okända bifogade filer. Man bör också radera mejlet som innehåller viruset.
Tidigare artiklar
Viruset sobig.f
Viruset kommer inte från den avsändare som står angiven i mejlet. Avsändaradressen är plockad ur någons adressbok eller ur en fil.
Malin Ekmark, TT