Var extra försiktig med e-post som:
· -kommer från okänd avsändare, men även från känd avsändare, om det inte klart   framgår vad meddelandet innehåller. Är du tveksam, skriv till avsändaren och   fråga vad denne sänt.
· -innehåller bifogade filer som verkar osäkra (du känner inte igen filformat.),
· -meddelandet är skrivet på engelska,
· -meddelandet är ett kedjebrev, det vill säga du uppmanas att skicka det vidare till   alla du känner,
· -rubriken är ofta formulerad för att verka lockande, Earn Money, Nice Pict, etc

   Nya virus kommer hela tiden vilket gör att det är svårt att säga att ett virus ser ut på ett visst sätt, men om du känner till signalementen ovan så ökar du dina chanser att känna igen och radera ett smittat meddelande istället för att smittas.

   Ett virus som härjat nyligen, och som fortfarande går runt, är förrädiskt eftersom det kan komma från en bekant avsändare och ha en bifogad fil från dennes dator, som ser oskyldig ut. Men ännu så länge lätt att känna igen eftersom meddelandet är på engelska (Hi! How are you, I send you this file in order to have your advice, See you later, Thanks) och filändelserna är dubbla, till exempel adresser.doc.pif . Detta är ett virus som kallas W32.sircam.worm@mm . Viruset hämtar en fil i din dator, kanske en konfidentiell fil, och sänder ut den till alla mottagare i din adressbok.
   Botemedel, om du klickat på fil-bilagan och din dator blivit smittad, finns på http://www.symantec.com/avcenter/ , där du kan hämta en fil som tar bort infekterade filer. På denna site finns även en hel del information om olika virustyper.
   Det är nödvändigt att sanera datorn så att du inte sprider viruset ytterligare, speciellt om du är ansluten till ett nätverk. Vissa av dina program kan ha blivit påverkade så att du måste installera om dem efter saneringen.
   Om du själv sänder en fil till någon med e-post, som bilaga, så skriv alltid en hälsning där du talar om ditt namn och vad bilagan innehåller.
   Var även försiktig med att hämta filer från freewaresiter som ser lockande ut.
Ett bra antivirusprogram kan ge ett bra skydd vid hämtning av filer, men är sämre mot e-postvirus.
JD

Ett nytt ännu värre virus har dykt upp i dagarna, som kallas W32.NIMDA.A@MM
SYMANTEC HAR SKYDD MOT W32.NIMDA.A@MM. Ny analys av datormasken visar att det har ett destruktivt beteende. Symantec, världsledande på internetsäkerhet, meddelar idag att en ny analys av masken W32.Nimda.A@mm visar att den innehåller ett destruktivt beteende som inte bara kräver antivirus utan också att man tar bort den. Den nya analysen visar att masken infekterar filer, exe-filer som är aktiva i minnet.    W32.Nimda.A@mm är en masspostande mask som har flera sätt att sprida sig på. Masken skickar sig självt via e-post, infekterar maskiner i nätverket och redan sårbara Microsoft IIS Web servrar som inte har den rätta säkerhetspatchen. Masken har en del sidoeffekter såsom att öka nätverkstrafiken medan den söker efter nya maskiner att infektera, detta orsakar överbelastning och långsamma nätverk.
    W32.Nimda.A@mm försöker också att skapa säkerhetshål genom att skapa ett gästkonto med administrationsrättigheter och öppnar upp enheter i det infekterade systemet. Symantec har en lösning med integrerad detektion och reparation mot W32.Nimda.A@mm. Användare kan ladda ner lösningen som skyddar mot masken och lagar skadade filer (alla filer kan ej lagas). Definitionerna finns att ladda ner genom Symantecs Live Update funktion eller från Symantecs websida: www.securityresponse.symantec.com/avcenter/download.html. Symantec utvecklar ett separat verktyg för att ta bort masken från PCminnet.
   -"Olika säkerhetshot, kombinationen av virus, exploits eller sårbarheter, för att attackera företag och förstöra data, fortsätter att öka, säger Per Hellqvist säkerhetsexpert på Symantec. Vi har bara sett början på dessa automathackande maskar.
   
    Symantec Security Response rekommenderar IT-ansvariga att implementera följande för att förhindra eller stoppa W32.Nimda.A@mm:
  · Blockera e-post som innehåller den bifogade filen "readme.exe"
  · Uppdatera virusdefinitionerna och föräkra dig om att brandväggen är rätt konfigurerad och spärrar readme.exe
  · Ladda ner de senaste säkerhetsuppdateringarna för Enterprise Security
Manager och NetRecon.
  · Installera säkerhetspatchen IIS Unicode Transversal från Microsoft
  · Installera säkerhetspatchen Malformed MIME header execution
  · Stäng nätverkets delade hårddiskar.

Hemanvändare kan göra följande:
  · Använd Symantec's LiveUpdate funktion för att få de senaste
virusdefinitionerna.
  · Använd Windows uppdateringsverktyg under Start menyn på Windows 95 och högre för att ladda ner de senaste säkerhetspatcharna.
  · Stäng av nerladdning av filer I Internet Explorer för att vara extra
säker.
.
   Både hemanvändare och företag kan bli infekterade genom:
E-post.
En av metoderna som masken använder för att infektera datorer
är genom e-post. E-posten kommer med en bifogad fil -readme.exe- som inte alltid är synlig och innehåller varierande rubrik/ämnesrader och inget övrigt innehåll. Masken använder sin egen SMPT-motor för att skicka sig självt vidare till alla adresserna som den samlat ihop genom att söka i användarens ingående och utgående post.

Användare av Internet
Explorer v5.01 eller v5.5 - (IE 5 med Service Pak 2 eller senare installerad eller IE 6 är inte infekterade) får ett tomt e-postmeddelande utan ämnesrubrik och med en dold bifogad fil. Bara genom att öppna e-posten så infekteras användarens dator. För att få Microsofts senaste säkerhetspatch, besök: http://www.microsoft.com/windows/ie/download/critical/q290108/default.asp .

Delade enheter
PC användare med delade enheter påslagen är också utsatta. Masken söker i nätverket för öppna delade enheter och försöker att kopiera sig självt till dessa system och aktiverar sig sedan. IT-administratören bör stänga alla nätverkets delade enheter.

Webbsidor
När användare besöker komprimerade webbsidor, kör servern en skript som försöker ladda ner en Outlookfil som innehåller masken W32.Nimda.A@mm. Masken skapar sedan en öppen nätverksdelning på den infekterade maskinen och tillåter access till systemet. W32.Nimda.A@mm riktar sig specifikt mot IIS servrar, utnyttjar fördelarna i de kända Universal Web Traversal exploits (MS Security Bulletin MS00-078), som är en
liknande attack som masken BlueCode utförde. IT administratörer ska ladda ner Microsofts säkerhetspatch för IIS 4.0 på
http://www.microsoft.com/downloads/Release.asp?ReleaseID=32061 och för IIS
v5.0 på
http://www.microsoft.com/downloads/Release.asp?ReleaseID=32011.
    Mer information finns på www.symantec.se

JD