Nytt, farlig datavirus

  • ikt

Det heter Sircam , og kan gjøre langt større og uopprettelige skader på PC-er og servere enn epost-ormen Code Red , som har fått mye oppmerksomhet den siste tida. Sircam inneholder blant annet et program som sletter alle filene på harddisken på oktoberrevolusjonens dag (16. oktober), hvis det startes opp.

Alvorlig

– Dette er et virus vi tar svært alvorlig, sier Petter Dilling hos antivirusspesialisten Norman Data Defense. – Hvis brukeren får en slik epost, bør han slette den med en gang, og for all del ikke åpne vedlegget. Meldingsteksten kan variere, men brukeren bør uansett skjønne at dette dreier seg om noe annet enn en reell epost.

Det føste viruset gjør, er å spre seg til alle adressatene i epost-adresselista. Samtidig tar den med seg et tilfeldig tekstdokument fra harddisken som vedlegg.

Dette skal blant annet ha ført til at ugraderte, men likevel sensitive dokumenter fra FBI har havnet hos intetanende privatpersoner i USA. Verre var det for Ukrainas statsadministrasjon, som visstnok fikk et gradert dokument spredt ut på denne måten. I tillegg til at det altså kanskje sletter filene dine.

Forholdsregler

Dilling anbefaler alle systemansvarlige å sørge for at epost-serverene ikke kan brukes til videresending av epsot-ormer eller søppelpost, såkalt spam. De må «sperre serveren for relay». Dette hindrer imidlertid ikke at ormen sprer seg, hvis en bruker inne i systemet aktiverer den.

Slike virus skal normalt ikke kunne aktiveres uten at brukeren åpner vedlegget. Nå har det imidlertid dukket opp et virus med navnet Blebla , som faktisk er i stand til å aktivisere seg selv. Det gjør den ved at en automatisk programkode i meldingsteksten, et såkalt script, kopierer to vedlegg inn i temp-mappa på harddisken. Der starter den opp den ene, en såkalt chm-fil, som i sin tur aktiverer den andre, en exe-fil med selve viruset.

Ifølge nettstedet Trend Micro utgjør Blebla bare en lav risiko, men det kan bli alvorlig hvis det dukker opp virus med mer ondskapsfulle hensikter.

Har fått henvendelser

– Vi har fått enkelte henvendelser fra brukere som har fått Sircam, sier IT-konsulent Skjervald Tvedt hos Telenor IDT. – Dette har vi sjekket opp mot vår kilde Trend Micro, som karakteriserer viruset som et medium risiko-virus.

Tvedt anbefaler alle som mottar dette og andre virus til å sende en melding tilbake til avsenderen for å gjøre ham oppmerksom det, og i tillegg sende en melding til bedriftens egen systemansvarlig.

– Men brukeren bør unngå å sende virusvarsler til sine egne adressater. Der er bare med på å skape unødvendige kjedebrev, understreker han.

Ikke farlig

Dette viruset er ikke farlig, hevder det uavhengige og vanligvis etterettelige nettstedet Vmyths.com . De fokuserer i stedet behovet som produsentene har av antivirusprogrammer har av å spre virusalarmer av forskjellig slag.

– Flere produsenter sørget for å varsle media når de oppgraderte sine antivirusprogrammer, understreker den ukjente forfatteren på nettstedet. De antyder at opplysningene om spredningen av graderte dokumenter er en overdrivelse for å få journalister til å bite på kroken.