"Ormen, som bærer navnet VBS/Hard.A, kommer i ett brev som ser ut som å være fra adressen "Warning@Symantec.com". Brevet ser ut til å være en virusadvarsel fra Symantec. Tittel i denne falske mailen er "FW: Symantec Anti-Virus Warning" og det ser ut som om å komme fra en person med navnet F. Jones som sier han er Senior Developer i Symantec. Etter hva vi forstår så er det ingen med dette navnet i Symantec."
Slik lyder advarselen PDI Consult ASs markedssjef Knut Øyvind Blystad Dammen i dag har sett seg tvunget til å sende ut til sine kunder og kontakter.
Den falske eposten advarer mot en ny, meget farlig og hurtig spredende orm som er funnet. Den vedlagte filen påstås å inneholde mer informasjon om ormen og hvordan man beskytter seg.
Vedlegget er imidlertid en vbs-fil (døpt www.symantec.com.vbs), hvilket bør få alarmklokkene til å ringe. For klikker du på vedlegget åpnes nettleseren og viser en side som angivelig skal være en informasjonsside hos Symantec Corporation.
Siden advarer mot det påståtte viruset VBS.AmericanHistoryX_II@mm.
Det finnes imidlertid ikke noe virus med dette navnet.
Derimot - forutsatt at du er Outlook Express-bruker - er du nå smittet av en orm som sørger for å sende seg selv videre til alle som er oppført i Outlook-adresseboken din.
Ifølge Blystad Dammen har ormen ingen ytterligere destruktive sider, annet enn at den på den 24. november vil sørge for å vise et vindu på PC-skjermen som gjør narr av (den smittede) brukeren.
PDIs markedssjef understreker samtidig at bransjen "ALDRI [...] sender ut denne type informasjon med vedlagte filer, ei heller oppdateringer eller antivirusprogram til e-post lister etc (hvis ikke dette er avtalt med mottaker)."
