BEDRIFTSTEKNOLOGI

Clinton-orm vil tafse på maskinen din

Det hjelper lite å si "I did NOT have sexual relations with that woman" eller servere andre røverhistorier hvis Clinton-ormen MyLife.B kommer snikende inn på maskinen din.

22. mars 2002 - 13:21

Flere antivirusselskaper advarer nå mot MyLife.B-ormen, broren til MyLife-ormen som digi.nos topptrente virussporhunder bjeffet litt om i forrige uke.

Virusvernerne i Norman ASA advarer om at ormen er potensielt farlig, og at den har begynt å spre seg.

Ormen inneholder kode som sletter visse filer, samt at den viser en karikatur av Bill Clinton, og sender seg til alle adresser i Outlook adressebok.

Ormen er skrevet i Visual Basic og er komprimert ved hjelp av UPX. Når den kjøres vil den vise en liten karikatur av Bill Clinton, kopiere seg selv til Windows´ systemkatalog og sende seg selv ut.

E-post ormen inneholder også åpenbar kode for å slette filer av typen: *.SYS, *.VXD, *.OCX and *.NLS og alle filer på C:, D:, E: og F: disken.

- Denne skadevirkningen har ennå ikke blitt reprodusert i laboratoriet, men vi jobber med å avdekke triggermekanismen, skriver Normans Bjørn A. Windfeldt i en pressemelding.

F-Secure Corporation opplyser at de har lagt ut definisjonsfiler som tar viruset hvis programvaren er oppdatert.


NB! Det er verdt å merke seg den falske informasjonen inkludert i e-posten som sier at filen er blitt skannet av et antivirus program med følgende, lett avslørende, tekst: " No Viruse Found".

Generelle karakteristika:

Type: Worm
Alias: W32/Cari.A, W32/Caric.A
Spredningsmekanisme: E-post
Tittel: bill caricature
Melding:
Hiiiii
How are youuuuuuuu?
look to bill caricature it's vvvery verrrry ffffunny :-) :-)
i promise you will love it? ok
buy
========No Viruse Found========
MCAFEE.COM
-------------------------------
Vedlegg cari.scr
Destruktivitet: Medium, ifølge Norman
Ødelegger: Sletter filer

MessageLabs melder at viruset er nummer tre på deres statistikker over ondsinnet kode som er blitt fanget i deres filtre den siste tiden.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.