Vedlegget er en EXE-fil som inneholder virus.
Vakthavende hos antivirus-selskapet PDI Consult AS, Torkjell Snapa, forteller til digitoday.no at dette viruset er en variant av Hybris-ormen.
_logo.svg.png){kind=logo}
Ifølge PDI er dette en av de mest kompliserte og avanserte virusormene hittil. Viruset sprer seg videre som mange tilsvarende virus - gjennom å sende seg selv via e-post. Den ligger aktivt i datamaskinen og venter på at det skal komme inn en mail. Når det gjør det, vil viruset fange opp epost-adressen, vente en liten stund og så sende seg av sted som en infisert fil.
Det som gjør dette viruset spesielt er dets mulighet til å oppdatere sine komponenter. Viruset har, ifølge PDI, rundt 32 "plugins", så det viruset faktisk gjør av skade på hver infiserte maskin er derfor litt vanskelig å avgjøre siden infeksjonene varierer fra datamaskin til datamaskin. Dette på bakgrunn av de komponenter som finnes installert.
PDI holder fast ved at spredningen av denne virusormen fortsatt er lav. Det at det ofte ikke står noe navn i avsenderfeltet når man mottar viruset, har å gjøre med hvordan viruset er oppbygget. Det vil videresende seg selv uten å si hvem det kommer fra.
Redaksjonen i digitoday.no mottar dette vedlegget på mail flere ganger daglig, og har gjort det en måneds tid. En teori om hvorfor antivirusselskapene fortsatt mener spredningen er liten kan være at folk nå er så oppmerksomme på slike virus at de sletter mailen uten å melde fra til noen. Det er, ifølge PDI, også det eneste man kan gjøre. Det er irriterende å motta disse vedleggene, men man kan ikke gjøre annet enn å slette dem.
Snapa forsikrer at man merker det dersom maskinen blir infisert av denne ormen. - Da kommer det en diger spiral på skjermen, opplyser han.
Mer informasjon om Hybris kan du også finner på selskapets nettsider.
