Skrevet om ormen MyDoom

  • Endret
VG melder at det norske selskapet Runbox via Økokrim har innledet et samarbeid med FBI om å finne en mulig bakmann for ormen MyDoom.A. Det er spesielt en kjent amerikaner som søkelyset rettes mot i denne etterforskningen. Les mer hos VG.

Estimater sier at Sobig viruset kostet amerikanske bedrifter 50 millioner dollar i tapt produktivitet og support. Et tall som blekner i forhold til MyDoom, som er ventet å koste bedrifter 5 ganger så mye. Både Microsoft og SCO har utlovet dusører på 250 000 dollar for tips som kan føre til arrestasjon av bakmenn. Les mer hos CNN.

Det merkelige med MyDoom er at den ikke er noe spesiell og at den stort sett bruker kjente metoder som er sett mange ganger de siste 4 årene. Les mer om hvordan Mydoom ble den mest spredende ormen hos ZDNet. Nettstedet Net-Secutity.org har laget en tidslinje som forklarer utviklingen og spredningen av ormen fra 27. januar og frem til 2. februar.

Mydoom.A er programmert til å å kjøre DoS angrep mot SCO. Disse angrepene skulle starte 1. februar. Grunnet tidsforskjeller på de infiserte maskinene startet DoS angrepene 5 timer tidligere en ventet. Angrepene var så kraftige at nettsiden til SCO ble helt utilgjengelig. Inntil angrepene stopper har SCO lagt ut en alternativ nettside her. Det er ventet at angrepene vil være over den 12. februar og da vil den gamle siden på ny bli tilgjengelig.

Et par dager etter oppdagelsen av MyDoom.A, ble oppfølgeren MyDoom.B oppdaget. Den ormen ble av noen vurdert som enda farligere en sin forgjenger. Forskjellen på disse variantene var at Mydoom.B hindret oppgradering av antivirusprogrammer samt at den også skulle kjøre DoS angrep mot Microsoft og SCO. Nå i ettertid viser det seg at ormen er for svak til å skade Microsoft. Les mer hos PCpro.

Utviklingen dag for dag:

  • 27. Januar - 4.2m
  • 28. Januar - 4.5m
  • 29. Januar - 3.7m
  • 30. Januar - 3.6m
  • 31. Januar - 1.5m Lørdag
  • 1. Februar - 980,000 Søndag
  • 2. Februar - 1.1m
  • 3. Februar - 300,000
Totalt har Messagelabs stoppet over 22 millioner e-poster som har inneholdt MyDoom ormen frem til 4. februar. Mye kan tyde på at spredningen er i ferd med å avta. Til sammenlikning har Messagelabs stoppet 35 millioner e-poster som inneholder Sobig.F (Selskapet stopper daglig 2 500 e-poster med denne ormen.)
Tall fra MessageLabs

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen