[TOEC] Virus

[Dan Hultgren]

Hej igen!

Lite djupare efterforskningar visar att det är klez.h viruset som härjar med oss. Idag har jag fått 3 mail innehållande viruset direkt från adresser som även finns på TOEC-listan. Detta behöver inte betyda att  viruset är spritt hos många utan det räcker att en dator har drabbats och sedan är härjningarna igång.

Viruset är nämligen så smart att det byter ut avsändaradressen till någon adress som finns i adressboken på den drabbade datorn så därför är det väldigt svårt att spåra vem den drabbade är. Helt klart är att det vi har sett i helgen kommer från minst en maskin som innehåller min adress sm5imo@swipnet.se i adressboken och har varit påloggad både lördag och söndag mot nätet.

Länken som Tord/EVR angav ( http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.removal.tool.html ) leder till att program som kan laddas ner och sedan köras lokalt. Om maskinen är drabbad så tillfrisknar den efter denna kur. Alla som inte känner med sig att dom inte har en uppdaterad virusprogramvara SKA LADDA NER OCH KÖRA DETTA PROGRAM annars kommer detta bara att bli värre och värre.

Som medadministratör för TOEC-listan (tillsammans med Gunnar/SGP) kan jag se mail som ej slipper igenom direkt till er på grund av ett antal olika orsaker. Ni ska vara glada att ni slipper se allt skräp som man försöker skicka ut på reflektorn, typiskt kommer det 10 sådana försök per dag. Där har det idag kommit 4 mail innehållande viruset klez.h från icke registrerade adresser så det visar att detta virus är mycket spritt just nu. Mail som kommer via TOEC till er innehåller inte viruset då det ligger i bifogade filer som filtreras bort.

Med hopp om snar bättring.

Danne/IMO.