Britney-orm spres gjennom KaZaA

En orm som lokker med navn som Britney Spears og Pamela Anderson, spres nå i fildelingsnettverket KaZaA

Ormen som blant annet kalles W32.BearBritney.worm, W32.HLLW.Gool, eller W32/Igloo-15, spres gjennom KaZaA ved å legge mer enn 40 lokkende filnavn ned i mappen sys32. Deretter gjøres mappen tilgjengelig for alle som bruker fildelingsnettverket så lenge den infiserte brukeren er pålogget. Filnavnene inneholder ord som Shakira, Sandra Bullock, Pamela Anderson, Catherine Zeta Jones og Britney Spears.

Ormen kan også spres seg selv over IRC gjennom klienten mIRC. En Visual Basic Script-fil sørger for å sende ormen til alle som er knyttet til samme IRC-kanal som den infiserte brukeren.

Når ormen eksekveres kopierer den seg selv til systemmappen gjennom filene Explorer.exe, Explorer.vbs og RealWayToHack.exe. Deretter åpnes det en server på maskinen knyttet til en tilfeldig port. Informasjon om portnummeret, IP-adresse og andre opplysninger sendes deretter til opphavspersonen via ICQ-nettet. Ved hjelp av klientprogrammet Igloo.exe kan denne personen få kontroll over den infiserte maskinen.

Ormen er ifølge Virus112.com skrevet i programmeringsspråket Delphi og inneholder en bakdør som gir andre personer tilgang til det infiserte systemet.

Foreløpig er ikke ormen blitt oppdaget i Norge, men Ketil Neteland i Eurotrust Virus 112 mener det kun er et tidsspørsmål før det vil skje.

Til toppen