Velg landPressemelding
Lysaker, 10. september 2004
En ny variant av dataviruset MyDoom henter en såkalt bakdørtrojaner fra flere nettsteder, blant annet i Norge, til infiserte brukere over hele verden. Dette ble oppdaget i går og Norman sørget i morgentimene i dag for å få "stengt" det norske nettstedet. Dermed klarte man å demme opp for en del av den skadelige effekten.
MyDoom-viruset sprer seg over epost og har den egenskapen at det installerer en såkalt bakdør på de pc’ene som blir infisert uten at brukeren oppdager det. En slik bakdør gjør at utenforstående kan bruke infiserte PC'er til skadelige formål, f.eks. å sende søppelpost.
MyDoom-viruset er dermed i stand til å gjøre stor skade både for private brukere og for bedrifter.
Viruset benytter åtte forskjellige nedlastingssteder for bakdøren. Av disse er det nå bare ett igjen der bakdøren fremdeles kan hentes fra, og arbeid pågår med å få stengt også dette siste nettstedet. Det aktuelle nettstedet i Norge tilhørte en privatperson i Hordaland som sannsynligvis hadde fått bakdøren plassert der ved at uvedkommende via internett har brutt seg inn på maskinen.
Nærmere opplysninger ved:
Snorre Fagerland virusanalytiker, Norman ASA, telefon 4153 9755
Audun Lødemel markedsdirektør, Norman ASA, telefon 93446531