Les også
Flere italienske brukere av filutvekslingstjenesten KaZaA melder ifølge Kaspersky Lab at de er smittet av en orm kjent som Duload. Det dreier seg om et Windows-vedlegg skrevet i Visual Basic. Det opptrer i to varianter, originalen på 18.432 bytes, og en komprimert versjon på 7.680 bytes.
Kommer man i skade for å åpne filen, kopierer den seg til systemkatalogen under navnet SystemConfig.exe, samt oppretter en ny katalog kalt Media der den kopierer seg under et førtitalls navn av typen Pamela Anderson And Tommy Lee Home Video.exe, Alicia Silverstone Payboy Nude.exe, Kama Sutra Tetris.exe, Soldier Of Fortune 2 Mutiplayer Serial Hack.exe, The Sims Game Crack.exe og Warcraft 3 Battle.net Crack.exe. Deretter endrer den systemregisteret slik at mappen Media gjøres tilgjengelig til alle KaZaA-brukere.
Den største Duload-varianten går også ut på nettet der den laster ned flere trojanere som gir uvedkommende full adgang til offerets maskin.
KaZaA-brukere var også i mai i år utsatt for en ondsinnet orm.
Les også
Den andre nye virusplagen som Kaspersky advarer mot, er en variant av klassikeren der du mottar en e-postet anmodning om å beskytte deg mot virus, mens det angivelige vernende vedlegget er skadekode.
I dette tilfellet ser meldingen ut som den er sendt fra "info@microsoft.com", med "Protect Your NetWare with Kaspersky Anti-Virus" i emnefeltet, og Aaprices.exe som vedlegg. Teksten er en troverdig redegjørelse for Kasperskys virusvern og evne til å beskytte Windows XP, med telefonnummer for eventuelle spørsmål.
Vedlegget er i virkeligheten TrojanDownloader.Win32.Apher. Prøver du å kjøre denne filen, lastes bakdørprogrammet Backdoor.Death.25 fra nettet, og maskinen din er klar til å overtas av uvedkommende.
