14-12-2001
Ny virus kaldet Gokar
Gokar er en worm, som installerer sig selv, når der dobbeltklikkes på en attachment til en e-mail. Du kan læse mere her.

19-09-2001
Ny hurtigspredende virus!
En ny orm, Nimda, spreder sig ifølge eksperter hurtigere end Code Red i sin tid gjorde. Ingen ved endnu hvad den eventuelt vil gøre af skader. Nimda er speciel på den måde, at den bruger en stribe forskellige metoder til at sprede sig selv på, og endvidere spreder sig via almindelige PC'ere. Som sædvanlig er de udsatte systemer computere der kører med Windows, Internet Explorer og IIS. Læs mere her og her.

10-09-2001
"Code Blue" orm
En ny virus der har ligheder med Code Red Virus'en (læs: Hvorledes undgås Code Red), og som én af de mest bekostelige vira nogensinde hærgede planeten for en måneds tid siden, er blevet sporet i Kina. Læs mere her

09-08-2001
Virus via PDF
Medens Code Red II (læs: Code Red II) hærger, er en helt ny type virus netop identificeret. Den spreder sig som fil af typen PDF, der benyttes verden over som dokumentudvekslingsformat, og er hidtil blevet regnet for sikker. Læs mere her

07-08-2001
Code Red II
Code Red II er tilsyneladende ikke en afart af den oprindelige Code Red, men snarere en helt ny virus der har "lånt" sin teknik fra Code Red. Computere kan blive inficeret både af Code Red og Code Red II, selvom patchet (læs: Hvorledes undgås Code Red) fra Microsoft virker mod begge. Læs mere her

31-07-2001
Hvorledes undgås Code Red
Du kan her læse, hvorledes man kan beskytte sig mod virussen Code Red, der vil slå til igen i nat. Informationerne er fra SANS Institute. Du kan hente Microsofts updateringer her. Du kan her læse om, hvad Code Red Worm er, og hvad den har forårsaget.

20-07-2001
Nyt om vira
En ny virus spreder sig med stor hast kloden over. I modsætning til tidligere vira, kan antivirus-frmaerne dog ikke helt blive enige om hvad den egentlig er, og om den er skadelig eller uskadelig - navnet er de dog enige om : "Sircam".

En anden speciel virus, den såkaldte "Code Red", har spredt sig til omkring 225.000 computere verden over. Denne virus har den specielle egenskab, at den udelukkende fokuserer på at skabe et DOS på adressen www.whitehouse.gov - det mest specielle er dog, at den tilsyneladende er blevet modificeret undervejs. Læs mere her. "Code Red" rapporteres i dag også under særlige omstændigheder at ødelægge HTML-sider på ISS-servere. Læs mere her

14-02-2001
Udvikleren af Anna Kournikova udtaler sig
Udvikleren af virusen Anna Kournikova udtaler sig til pressen. Han siger, at det ikke var hensigten, at den skulle sprede så hurtigt. Du kan læse mere her.

09-01-2001
Første virus rammer PHP
Central Command, der udviklet antivirus programmer rapporterer, at de har fundet den første virus i forbindelse med PHP. Den rammer kun PHP, der afvikles på Windows. Du kan læse mere her.

20-09-2000
Virusprogrammør får måske straf ét år efter hændelsen
Taiwaneren Chen Ing-Hau kan nu se frem til den straf, som han burde have haft for over et år siden. Dengang lavede han virussen " Chernobyl", der var en af de første vira, der rent faktisk skadede den inficerede maskine fysisk. Den "angreb" PC'ens bios, hvorved selve bios-chip'en skulle udskiftes. "Chernobyl" formodes at have ramt omkring 60 millioner PC'ere verden over. Chen Ing-Hau kan forvente op til 3 års fængsel for sin handling. Du kan læse mere om virusprogrammøren her.

06-09-2000
BackOrifice møder I love you
En virus kaldet Donald Duck, der en blanding af Back Orifice (læs: Back Orifice kan let undgås) og I love you (læs: Symantec udsender program mod I love you) har crirkuleret rundt siden 1. september. det er en art trojansk hest. Du kan læse mere her.

14-07-2000
Smash virus hærger (ikke?) idag
Sikkerhedseksperter advarer mod en ny farlig Windows 95 virus, der går i aktion den 14 juli (altså idag, fredag). Virusen simulerer en BSOD (Blue Screen Of Death) med en advarsel om at en virus har inficeret maskinen, og efter genstart hærger den forskellige filer. Alle antivirusprogrammerne er blevet opdateret, men den væsentligste hindring for virusen er nok at det er en "zoo virus", der er blevet sendt til anti-virus industrien, men aldrig er set uden for laboratoriet.

21-06-2000
Stages skrevet af veteran
I går skrev Presys om virussen Stages (læs: Ny Outlook virus på vej). En veteran i hacker-kredse kaldet Zulu har taget ansvaret for udviklingen af Stages. Zulu formodes at bo i Argentina. Du kan læse mere her.

20-06-2000
Ny Outlook virus på vej
En ny virus kaldet 'stages', fordi den foregiver at indeholde vittigheder om forskellige trin i mandens og kvindens liv, er på vej fra Asien. Den kendes som vbs_stages.a såvel som shs_stages.a. Den benytter SKS-filer, og den spredes gennem Outlook såvel som chatprogrammerne mLRC og Pirch IRC. Du kan læse mere her.

07-06-2000
Virus i mobiltelefoner i Spanien
En virus kaldet Timfonica har angrebet mobiltelefoner i Spanien. Den fungerer på samme måde som virussen I love you (læs: ILOVEYOU virus terroriserer Outlook-brugere) dvs. gennem Outlook, men den vil næppe spredes i samme omfang. Den skader ikke mobiltelefonen. Den kommer som SMS-besked til mobiltelefonen, som om den er en officiel meddelese fra det spanske teleselskab Telefonica. Den er skrevet på spansk, og indeholder et politisk budskab om Telefonica og dets monopol. Du kan læse mere her.

29-05-2000
FBI advarer mod ny virus
FBI advarer mod en ny virus. Den kommer som en attachment til en e-mail. Den er ifølge Symantach utroligt hurtigt spredende. E-mailen har følgeteksten "Resume - Janet Simons". Du kan læse mere her.

15-05-2000
Nyt ActiveX sikkerhedshul hjælper viruser
En fejl i en ActiveX kontrol, som installeres sammen med Internet Explorer 5 og Office 2000, kan udnyttes af viruser til at sprede sig uden at brugeren behøver at åbne et attachment. Det vil være nok at brugeren læser emailen, og det gør det muligt for en virus at sprede sig endnu hurtigere end ILoveYou virusen. En sådan virus findes allerede, den hedder "BubbleBoy". Et fix kan downloades fra Microsofts hjemmeside, men det skal installeres på hver eneste klientmaskine. En anden nyopdaget bug i IE 5.0, "Open Cookie Jar", gør det muligt for en website at forvirre Internet Explorer til at sende cookies fra andre websites. Derved kan der skaffes adgang til f.eks. brugerens hotmail post.

10-05-2000
ILOVEYOU: Bankmand mistænkes
Forleden arresterede det filipinske politi en mistænkt bankmand for at have skrevet virussen. Han blev i tirsdags løsladt på grund af manglende beviser. Det filipinske politi siger, at 8 andre personer er mistænkt i sagen. Du kan læse mere her.

09-05-2000
Symantec udsender program mod I love you
Symantec har udviklet et program mod virussen Iloveyou (læs: ILOVEYOU virus terroriserer Outlook-brugere), som kan doebloades gratis. den kan også helbrede maskinen for varianter Virus ALERT !!!, der lader som om den er en besked fra Symantec. Du kan dowvlode antivirusprogrammer kaldet fixlive.exe her. Hvis du modtager den gennem e-mail kan du verificere dens digitale signatur www.msoftware.com/pub/chktrust.exe. Ifølge Computers Economics vurderes omkostningerne
i forbindelse med virussen Iloveyou at blive $10 milliarder. Den førset dag var de $4,74 milliarder. Du kan læse mere her.

05-05-2000
ILOVEYOU virus terroriserer Outlook-brugere
En trojansk hest, skrevet i VBScript, har spredt sig over hele verden via email. Den trojanske hest, kaldet ILOVEYOU, lokker brugerne til at klikke på en fil kaldet ILOVEYOU.TXT.vbs, som derefter udnytter den dårlige sikkerhed i Microsoft Outlook til at sprede sig til alle i brugerens adressebog, hvorefter den sletter/omdøber/skjuler JPEG og MP3 filer. En variant af virusen, med navnet "Very Funny", er begyndt at sprede sig, og den bliver ikke fanget af alle de anti-virus programmer der stopper ILOVEYOU.

Microsoft er blevet hårdt kritiseret for den manglende sikkerhed i bl.a. Word, Excel og Internet Explorer. I følge Gartner groups Michael Zboray er der også ting der kan kritiseres i Java og JavaScript, men disse sprog er designet med den rigtige indstilling til sikkerhed, hvorimod ActiveX og VBScript er designet med en forkert instilling til sikkerhed.

Microsoft mener ikke problemet ligger i VBScript, men i at dårlige mennesker misbruger god software, og at Microsofts løsning giver brugerne mulighed for at tage stilling til om de vil køre programmet eller ej.

Men med deres integrationsstrategi gør Microsoft alt hvad de kan for at gøre det sværere for brugerne at skelne mellem passive data og aktiv kode, og samtidig spredes en indstilling om at slutbrugerne ikke behøver at vide de mest elementære ting om hvad der foregår i deres computer. Et eksempel er at default indstillingen i Windows stifinderen skjuler efternavnet på registrerede filer for ikke at forvirre brugerne, så f.eks. filen ILOVEYOU.TXT.vbs vil stå som ILOVEYOU.TXT.

Presys er ikke blevet ramt af ILOVEYOU virusen, da vi ikke bruger Outlook.

19-04-2000
USAs regering vil bekæmpe Trojanske heste
Den amerikanske regering sagde på en sikkerhedskonference sponseret af handelsministeriet at den er bekymret for trojanske heste og bagdøre, som er sluppet ind i systemer som resultat af sidste øjebliks Y2K reparationer. Trojanske heste, der bevidst indsættes af en medarbejder med adgang til kildekoden, kan være næsten umulige at opdage. Det kan være nogle få linier ud af flere millioner, og vil være svært at skelne fra legitime ændringer (som f.eks.Y2K fix).

Regeringen vil bruge 1 milliard dollars på forskning i hvordan man lettere kan opdage den slags problemer.

Regeringen vil inddrage revisorer i arbejdet med at finde sikkerhedshuller, og bruge deres adgang til ledelsen til at skræmme den private sektor til at gøre "the right thing". At tjekke sikkerhedspraksis er ikke for forskelligt fra hvad revisorerne i forvejen laver, men det kan være svært at finde folk med de rette evner.

17-03-2000
Melting Worm virus
En ny virus angriber via MS Outlook. Den omdøber .exe filer til .bin filer, sender e-mails inficeret med Melting Worm til alle i brugerens adresseliste, og starter tilfældige programmer. Læs mere her.

25-02-2000
Første Windows 2000 virus
Den første virus, der er specifik for Windows 2000, er allerede ude kun en uge efter, at det nye styresystem havde officiel premiere. Virusen kan kun spredes mellem brugere der er på nettet, og er logget på med administrators privilegier. Bemærk dog at de fleste 32-bit vira, udviklet til Windows 95/98 også er Windows 2000 kompatible. Læs mere her.

13-12-1999
Melissa'a udvikler ansat på amerikansk universitet
David Smith, der i sidste uge erkendte sig skyldig i at have udviklet virussen Melissa (læs: Udvikleren af Melissa har erkendt sig skyldig) er blevet ansat af Rutgers University Foundation til at undervise på deres universitet i New Brunswick. Du kan læse mere her.

10-12-1999
Udvikleren af Melissa har erkendt sig skyldig
Udvikleren af Melissa (læs: Mistænkt afhørt i Melissa-sagen) har erkendt sig skyldig i at have udbredt virusen. Han kan få op til 10 års fængsel og en bøde på $150.000. Desuden risikerer han yderligere 5 års fængsel for en federal anklage. Den 31 årige David L. Smith kan være skyld i tab for $80 millioner for virksomheder, da de ikke kunne bruge deres e-mailsystem. Du kan læse mere her.

08-12-1999
Nye vira kan opdatere sig selv
Symantec og andre viruseksperter advarer mod nye vira, som kan opdaterer sig sig. De spredes automatisk gennem filer som sendes på Internettet. Du kan læse mere her.

22-11-1999
Ny variant af Melissavirusen
Der er kommet en ny variant af Melissavirusen (læs: 2 nye e-mail distribuerede virus). Den nye virus vil d. 25. december forsøge at formattere harddisken. Lige før den formatterer harddisken, skriver den bl.a.: ' (C) 1999 CyberNET Vine... Vide..CyberNET Era Has Come!!! [OK]'. Du kan finde henvisninger til, hvor du kan finde patches til antivirusprogrammer i denne artikel.

12-11-1999
Dagens virus: FunLove
Det er kommet en ny virus kaldet W32.FunLove. Den viser sig som en exe-fil. Den kan derfor køre på alle Windows-versioner. Den spredes dog meget langsomt, da den ikke kan e-maile sig . Du kan læse mere her. Symantec har et anti-virus program mod den. Du kan downloade det her.

10-11-1999
BubbleBoy er ny farlig type virus
En ny virus kaldet BubbleBoy virker uden, at man behøver at åbne en attachment på en e-mail. Det er den første type virus af denne art. Hvis den først er aktiveret, vil den blive sendt til enhver kontakt i ens Outlook e-mail adress book. Den viser sig ved, at der i subject-line står 'BubbleBoy is back!'. E-mailen er tom, og i den står der 'The BubbleBoy incident, pictures and sounds'. Den person som uforvarende har sendt e-mailen står i from-linien. Der er ingen fare ved BubbleBoy, da den ikke indeholder nogen farlige faciliteter. Den er skrevet i VB Script og benytter ActiveX. Du kan læse, hvad man kan gøre for at beskytte sig mod virusen her.

04-11-1999
Ny farlig wordvirus
Ifølge Infoworld er det kommet en ny virus til Word kaldet W97M.BMH. Denne nye virus er unik ved, at den ikke kun inficerer det globale template eller normal.dot, men den opretter en fil kaldet SNrml.dot i biblioteket \Office\startup. Det betyder, at man ikke kan slette filen ved blot at slette en dot-fil. Den vil inficere alle åbne filer i et inficeret system. Du kan læse mere om virussen her, og hvordan den fjernes.