- Vi har gradert angrepet til tre på en skala fra en til tre. Siste anslag viser at hver 17. e-post er infisert, sier markedsdirektør Audun Lødemel i Norman til NTB.
Datasikkerhetsfirmanet Symantac har gradert angrepet til fire på en skala fra en til fem.
Sikkerhetseksperter oppfordrer brukere til å utvise den største forsiktighet og sørge for å ha oppgraderte antivirusprogram.
Ormen, eller viruset, sprer seg hurtig via e-postadresser som den finner på infiserte maskiner, samtidig som den også bruker fildelingstjenester som KaZaA som spredningskanal.
Ekstra alvorlig er situasjonen fordi ormen kommer i to versjoner. B-versjonen kan spre seg selv om brukerne ikke åpner vedlegg.
Lødemel sier at dette i første rekke gjelder maskiner der systemet åpner e-posten automatisk.
Slår til i februar
Lødemel sier at A-versjonen av MyDoom, i tillegg til å sende seg selv i store volum, har en datotrigger som er programmert til å slå til mellom 1. og 12. februar.
-12. februar vil ormen selv stoppe å spre seg, sier Lødemel.
B-versjonen vil imidlertid kunne være aktiv til mars.
- Det viktigste brukerne kan gjøre er å ha den siste versjonen antivirusprogram. Alle som har kjøpt nye maskiner med antivirusprogram som bare varer noen måneder, må sørge for å skaffe seg nye versjoner. Det er ofte maskiner med slike forsøksprogram som er smittekilden, sier Lødemel.
Daglig leder i datasikkerhetsfirmaet Symantac, Henrik Amundsen Vaage, sier til NTB at ormen forkler seg som en vanlig e-post med en feilmelding om at en post ikke lot seg vise på vanlig måte.
- Det er vanskelig å ha noen fullstendig oversikt over størrelsen på angrepet, men MyDoom ser ut til å ha den samme spredningstakten angrepet fra Blaster- ormen sist sommer som slo ut datasystemet i flere tusen bedrifter og titusenvis av private PC-er, sier Vaage.
Formerer seg
Det finske datasikkerhetsfirmaet F-Secure meldte torsdag at den opprinnelige versjonen av MyDoom hadde sendt ut mer enn 100 millioner smittede elektroniske brev.
MyDoom B har ikke spredt seg like fort, men det er fare for at den nye versjonen kan utnytte datamaskiner som er smittet av MyDoom A for å spre seg raskere.
Forskningsdirektør Mikko Hyppönen sa torsdag til det finske nyhetsbyrået FNB at det nye og gamle viruset kan pare seg med hverandre.
- MyDoom B leter opp på nettet datamaskiner som er angrepet av MyDoom A og erstatter det opprinnelige viruset med nye. Deretter aktiveres MyDoom B og begynner å sende ut smittet e-post, forklarer Hyppönen.
Sikring av servere
Uavhengig av det siste virusangrepet vil Samferdselsdepartementet og Post- og teletilsynet sende brev til eiere av norske åpne e-postservere med informasjon og råd om hvordan de kan bedre sikkerheten. Åpne servere er datamaskiner om kan «overtas» av andre datamaskiner på Internett og benyttes til å sende ut e-post. Slike åpne servere benyttes ofte av personer som ønsker å sende ut store mengder «søppelpost».
Ved at eiere av åpne servere bedrer kontrollen og sikkerheten, anslår Samferdselsdepartementet at problemet med søppelpost og datavirus kan ble betydelig redusert.
(NTB-Svein Kristoffersen)
