Nieuw virus snel via e-mail in computers

Een nieuw computervirus, onder de naam Mydoom, verspreidt zich sinds begin deze week op internet. Het virus lijkt op een normale foutmelding van de computer, maar bevat een kwaadaardige code.

Virusexperts waarschuwden gisteren dat het zogenoemde wormvirus Mydoom zich snel vermenigvuldigt via e-mail. Daarnaast zou het virus zich verspreiden via ruilprogramma Kazaa. De worm probeert de ontvanger van de kwalijke e-mail over te halen een bijlage te openen. Wie deze attachment aanklikt, besmet zijn pc.

Virusschrijvers probeerden vroeger gebruikers te verleiden met bijvoorbeeld bijlagen van zogenaamde naaktfoto's van beroemdheden. Die truc is zo langzamerhand bekend. Mydoom presenteert iets onschuldigs. De boodschap lijkt een foutmelding van de afdeling systeembeheer, bijvoorbeeld dat een bericht niet is verzonden. Het attachment is de geredde mail, zegt Mydoom. Volgens experts kan de worm in 30 seconden honderd besmette mailtjes sturen naar gebruikers in het adresboek.

Antivirusbedrijf Message Labs meldde gisteren dat bijna 600.000 kopieën van het virus zijn onderschept in 168 landen. Het virus werd voor het eerst ontdekt in Rusland; 60 procent van de kopieën komt uit de VS.

Mydoom is een gecombineerd virus. Het zorgt dat postbussen van internetgebruikers vollopen met e-mail. Het onderwerp en de tekst variëren. Dat maakt een besmette e-mail moeilijk te herkennen. Bovendien lijkt het virus hackers toegang te geven tot besmette computers. Mydoom zet stiekem een achterdeurtje op de besmette pc open. Hiermee zou vanaf 1 februari een massale aanval worden geopend op een website van het softwarebedrijf SCO. Het bedrijf is sinds enige tijd verwikkeld in een juridische strijd over het besturingssysteem Linux. SCO claimt eigenaar te zijn van delen van Linux, een populair open-source besturingssysteem. De identiteit van de virusverspreider is nog onbekend.

Volgens een woordvoerder van internetaanbieder Xs4all heeft ruim 10 procent van alle e-mails het Mydoom-virus. Een woordvoerder van KPN sprak tegen het ANP van een ,,grote bedreiging''.

Op de websites waarschuwingsdienst.nl en virusalert.nl staan tips hoe gebruikers kunnen zien of ze besmet zijn en wat ze dan moeten doen.

www.nrc.nl: dossier Computerbeveiliging