En ny og særdeles ondskabsfuld computervirus angriber Windowscomputere med browseren Internet Explorer. Virusen Nimda smitter, så snart man besøger en inficeret hjemmeside, og man skal altså ikke som tidligere starte et program eller åbne en fil for at blive smittet. Mere end 15.000 virksomheder i Europa er ramt. Danmark er hårdt ramt, og det anbefales indtil videre, at computerbrugere ikke surfer på nettet, før deres virusprogrammer er opdateret. 'Politiken.dk' er ikke inficeret. Titusindvis af computere verden over er allerede blevet ramt af virusen. Computereksperter siger, at man måske aldrig kan gøre antallet af inficerede computere op. »Der er tale om et slemt angreb, hvilket vi blandt andet kan se på, at mange klager over at være blevet angrebet af andre virksomheders servere«, siger Preben Andersen, chefkonsulent hos sikkerhedsorganisationen DK-Cert under Uni-C. FBI undersøger virus Code Red-virusen, der ramte verden tidligere på året fik internet-servere til at smitte hinanden, mens den nye virus også kan tage almindelige pc'er i brug i forsøget på at brede smitten så hurtigt som muligt. Nimda smitter også via almindelig e-mail. E-mailen er typisk helt blankt og vedhæftet en readme.exe-fil. FBI er i øjeblikket i gang med at undersøge virusen, der er særdeles aggressiv, siger Debbie Weierman, talsmand for FBI ifølge CNN. Afviser sammenhæng med terrorangreb Den amerikanske justitsminister John Ashcroft afviser, at virusen har forbindelse til terrorangrebet mod World Trade Center og Pentagon. Han sagde samtidig, at virusen kan blive et dyrere bekendtskab end Code Red, der kostede 2,5 milliard dollar. Problemer i Danmark IT-chef Heini Zachariassen fra det danske sikkerhedsfirma Virus 112 oplyser, at computere og hjemmesider i Danmark er hårdt ramt. »Nimda er utroligt aktiv. Vi har ikke set noget lignende i vores firma. Det her er enormt stort«, siger Heini Zachariassen. Han vurderer, at mellem 100 og 200 danske hjemmesider er inficeret. Det lyder umiddelbart ikke af mange, men de har mange tusinde besøgende, som udgør en stor smittefare. Man kan på Virus122's hjemmeside tjekke om en side er smittet inden man besøger den. Forberedelse til større angreb Nimda åbner en bagdør, og kan dermed give andre adgang til ens harddisk, men indtil videre sletter den ikke nogle data. Samtidig er den med til at sænke hastigheden på Internettet. Det eneste umiddelbare tegn på, at man bliver smittet, hvis man besøger en inficeret hjemmeside, er, at der popper en boks op et splitsekund, som forsvinder igen. »Lige nu gør Nimda nogle ting, som vi er i tvivl om, hvad betyder. Men det kan være en forberedelse til et større angreb. Der kan komme en opfølger, som gør endnu større skade«, siger Heini Zachariassen. Vigtigt at få fjernet Nimda Derfor er det vigtigt, at man tjekker, om computeren er smittet. Hvis virusen får lov at ligge på computeren, kan den senere bruges af dem, som har lavet Nimda. »Bagmændene kan dermed få en masse soldater, som de kan bruge til et angreb. Måske er 500.000 computere inficeret nu, og dem kan de så styre til opfylde et senere mål«, siger Heini Zachariassen fra Virus 112.