Per Hellqvist om IT-säkerhet och sånt

Blackmal.E

23 Jan 2006

Satt och tittade på W32/Blackmal.E@mm som sprids en del nu. Det är en masspostare som även försöker sprida sig via nätverket och som stänger av skyddsprogram på datorer den infektera. Ok, så långt är det bara en mask i mängden.

Det som är intressant är att varje dator som infekteras pingar en räknare. Igår kväll kl 22 stod räknaren på 564.448 (!) infekterade datorer. Nu kl 17.40 måndag eftermiddag står den på 621.038 st! 56.590 nya infektioner på lite mer än 18 timmar alltså eller lite fler än 3.100 infektioner per timme.

Detta känns lite sorgligt om man betänker att antivirusuppdateringarna var klara en 17’e januari – alltså för 6 dagar sedan! Det verkar som om 1. inte alla använder antivirus 2. inte alla uppdaterar…

Detta kan bli jobbigt för de som är infekterade då Blackmal.E är inställd att förstöra innehållet i en hel massa filer (med ändelsen doc, xls, mdb, mde, ppt, pps, zip, rar, pdf, psd, dmp) och ersätta innehållet med texten “DATA Error [47 0F 94 93 F4 F5]”.

Hög tid att kontrollera om man är infekterad alltså. Det är två veckor kvar. Vänta inte.

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.