Datavirus utkledd som "Windows Update"

Opplyste brukere vet at "Windows Update" ikke distribueres som e-post. Men naive og uvitende kan la seg lure av "Worm/Ngvck".

Det måtte bare komme. Central Command advarer at de er gjort oppmerksom på en e-post som sirkulerer, og som uoppmerksomme sjeler kunne tenkes å la seg lure til å åpne.

I emnefeltet til meldingen står det "Windows Update". I teksten står det "Hey, at work we are applying this update because it makes Windows over 50% faster and more secure. I thought I should forward it as you may like it." ("Hei, på jobben kjører vi denne oppdateringen fordi den gjør Windows sikrere og minst 50 prosent raskere. Jeg tenkte jeg skulle sende den videre siden dere kan ha glede av den.")

Vedlegget er MS02-010.exe.

Åpnes vedlegget, er resten klassisk. Ormen henter adresseboka til Outlook og sender seg selv til offerets kontakter.

Central Command opplyser ikke om andre skadevirkninger enn at det vises et vindu med teksten "You're infected with Win32.HLLP.Sharp, written in C#, by Gigabyte/Metaphase." Det ser ikke ut til å være noen mekanisme som gjør at ormen aktiveres automatisk ved oppstart.

Med andre ord: En irriterende påminnelse om å holde seg til regelen: Tenk først, klikk seinere.

Til toppen