NetskyC-ormen kommer

Efter udbredte angreb via email af Netsky.B-varianten er en variant atter begyndt at brede sig ud til alverdens virusplagede computerbrugere. Den nye variant har fået tilnavnet Moodown.

Ormen indeholder en egen SMTP-motor, der sørger for at sprede ormen via emails fra inficerede pc'er. Afsenderadresserne er forfalskede, og ormen finder dem i adressebøgerne på de inficerede pc'er.

De forfalskede afsenderadresser udløser efterfølgende mængder af spammeddelelser fra diverse internetudbyderes virusscannere – for eksempel danske Jubii»s – som kan skabe forvirring og tvivl hos de brugere, der figurerer som afsendere af virusmail – også selv om deres pc overhovedet ikke er inficeret. Det er på mange måder det allerstørste problem ved den aktuelle pandemi af computervira.

Den aktuelle orm har ikke nogen direkte skadevirkning på inficerede pc'er. Den gemmer sig i vedhæftede filer på de inficerede emails og har ofte nysgerrighedsskabende navne, som eksempelvis indeholder tekststrengen "shar" – en udbredt betegnelse, som ofte er indeholdt i filnavne på materiale, der udveksles på fildelingstjenester som Kazaa.

Ormen vil i dag, 26. februar, forsøge at få højttaleren på inficerede pc'er til at pippe.

Antivirusfabrikanten NAI har offentliggjort et værktøj, Stinger, som kan fjerne virussen. Den danske it-sikkerhedsfirma Comendo vurderer, at den nye variant stadig ikke for alvor har ramt den danske del af internettet.

"Det er stadig Netsky.b der er dominerende da 77 procent af alle stoppede virusser er af den type", hedder det i en pressemeddelelse fra Comendo.

Antivirusfrabrikanten Trend Micro kategoriserer den nye virus i den allerhøjeste risikoklasse.