Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/11/2002
To nye orme har meldt sig på banen, men antivirusfirmaerne er uenige om deres udbredelse.Roro, der også går under navnene Roron og Oror, er ifølge antivirusfirmaet Kaspersky konstrueret i Bulgarien. Der er foreløbig fundet seks varianter af ormen, der spreder sig via e-post, lokal Windows-fildeling og fildelingssystemet Kazaa.
Hvis ormen inficerer en pc, der har chatprogrammet Mirc installeret, åbner Roro en bagdør, så angribere kan fjernstyre pc'en. Det kan for eksempel bruges til at indlede et distribueret ude-af-drift-angreb mod servere på nettet. Roro sletter også data på pc'en.
Kaspersky regner Roro for ganske alvorlig, mens andre antivirusfirmaer giver den en lavere risikovurdering.
En anden aktuel trussel hedder Braid, Brid eller Bride. Det er igen en orm, der spreder sig via e-post og fildeling. Ligesom Klez forfalsker den afsenderadressen, så inficerede mails ser ud til at komme fra en anden end den rigtige afsender. McAfee regner den ikke for særligt alvorlig, da den anvender samme viruskode som den velkendte Funlove, der allerede fanges af alle antivirusprogrammer.
Begge orme ankommer som en e-mail med en vedlagt fil. Man kan undgå at blive ramt, hvis man ikke åbner den vedhæftede fil. Dog kan en pc blive inficeret, hvis den har en sårbar version af Internet Explorer og Outlook Express. Sårbarheden aktiverer ormen, selvom man kun læser e-mailen, men ikke dobbeltklikker på den vedlagte fil. Denne sårbarhed blev dog rettet sidste år, så den findes kun i ikke-opdaterede versioner af programmerne.