Norman ASA har i dag satt nettverksormen MyDoom.A på høyeste alarm nivå, og anbefaler samtidig alle sine kunder å laste ned siste versjon av definisjonsfiler for sitt antivirusprogram.

Ormen som har fått navnet W32/MyDoom.A, sprer seg hurtig via e-postadresser som den finner på infiserte maskiner, samtidig som den også bruker det populære fildelingssystemet Kazza som spredningskanal.

Navnet på vedlegg som følger e-posten blir uvilkårlig valgt ut blant en rekke forskjellige og kan bl.a. være, Message, Doc, Test, Body, Data, File, Text, Readme, Document. For en komplett liste over mulige alternativer se http://norman.snapper.no/Virus/Virus_descriptions/11728

I tillegg til å sende seg selv i store volum, er det lagt inn en datotrigger som er programmert til å slå til mellom 1. og 12. februar 2004. Denne triggeren vil utløse et "denial-of-service"-angrep (et tjenesteangrep) mot nettstedet SCO (www.sco.com).

Ormen vil selv stoppe å spre seg den 12. februar, men vil opprettholde bakdør-funksjonalitet for fjernkontroll av infiserte maskiner.

For alle brukere som benytter Norman Virus Control eller Norman Internet Control er denne ormen detektert og fjernes med definisjonsfiler fra 27. Januar.

For ytterligere informasjon henvises det til www.norman.no

For kontaktinformasjon

Steinar Wigtil, Utviklingsdirektør, Norman ASA, 67 10 97 29
Audun Lødemel Markedsdirektør, Norman ASA, 93 44 65 31