Hurtigspredende epost-orm tafser på Shakira

Datasikkerhetselskapene advarer nå mot en ny hurtigspredene epost-orm som benytter Anna Kournikova-trikset. Denne gangen er det popstjernen Shakira som misbrukes.

Ifølge antivirusekspertene i norske Norman ASA presenterer den infiserte eposten seg selv som bilder av popstjernen Shakira. Det virkelige innholdet er et program som overskriver alle .VBS- og .BE-filer på det infiserte systemet.

Virusbekjemperne omtaler ormen under navnet VBS/VBSWG.AQ@mm - etter sigende en kryptert epost-, nettverk- og IRC-orm skrevet i VB script. Det er laget med verktøyet Visual Basic Script Worm Generator (VBSWG).

Ormen er en såkalt standard masse-mailer, den kopierer seg selv til Windows-katalogen og legger til et registry entry for å sikre at det kjøres fra oppstart. Det vil så kalle opp Microsofts epostprogram Outlook og sende seg selv til alle i adresseboken. Etter dette vil den se etter en IRC-installasjon, og lage en fil i MIRC-katalogen som vil dirigere IRC-klienten til å sende ormen til andre brukere av IRC-kanalen.

Etter dette vil den gjennomgå alle lokale disker og fjernplatelagre som den har adgang til og overskrive dem

I emne-feltet/subject-feltet vil du - i hvert fall i første omgang (slike ormer modifiserer seg som regel fortløpende til å inneholde annen tekst) kunne kjenne igjen ormen ved teksten "Shakira's Pics".

I tekstfeltet vil du kunne lese dette: "Hi : i have sent the photos via attachment have funn..." (ikke vår skrivefeil, red.anm.) mens vedlegget har navnet "ShakiraPics.jpg.vbs".

Ormen er ikke veldig ødeleggende, og de fleste antivirusleverandørers programvare skal i sine nyeste versjoner være i stand til å oppdage ormen og sette den ut av spill, men det kan jo være plagsomt nok at du sprer svineriet til alle dine kjente i adresseboken.

Må du oppdatere antivirus-verktøyet

ditt? Her er noen nyttige lenker:

Til toppen