EONONBED.EXE?

Har du fått dette vedlegget i posten i det siste? Det er en gammel dataorm som har sirkulert i snart ett år, men fortsatt er på lista over de ti mest utbredte.

- Dette er W32/Hybris, garantert. Navnet er i dette tilfellet generert automatisk, består av åtte tilfeldige bokstaver. Fila bør være cirka 23k, sier Snorre Fagerland.

Han er virusanalytiker i Norman, og har sett denne mange ganger før. Hybris er en svært vanlig epost-orm som ble sluppet "in the wild" så tidlig som september i fjor.

- Hybris består av et "grunn-rammeverk" som kan inneholde funksjonsmoduler i tilfeldig rekkefølge og komposisjon. Disse funksjonsmodulene gjør ormen i stand til å gjøre forskjellige ting - for eksempel kan ormen ved å erstatte "text" modulen endre subject og body text i mail som sendes ut, og ved å endre "http" modulen kan den bli i stand til å kontakte andre web-sider for å laste ned nye moduler til seg selv. Den er med andre ord selv-oppdaterende - den kan hente moduler fra web-sider, og også fra usenet news gjennom "news" modulen, forteller han.

Ormen er fortsatt blant de topp ti mest utbredte virus og ormer på nettet, og den dumper fortsatt ned i mange innbokser rundt omkring.

Modulene som er sluppet så langt inneholder ingen bevisst destruktiv funksjon - kanskje med unntak av "@@@@" modulen, som fyller skjermen med en irriterende roterende spiral som er svært vanskelig å få bort igjen sier Fagerland.

Verktøy for å fjerne ormen og stoppe andre ormer og virus finnes i gratis demo-versjon på de fleste antivirus-leverandørenes nettsteder.

Til toppen