Falske virusbrev sprer virusorm

Vær oppmerksom hvis du mottar epost fra en avsender som kaller seg "Warning@Symantec.com". Brevet kommer slett ikke fra antivirusleverandøren Symantech, og inneholder dessuten en .VBS-orm.

"Ormen, som bærer navnet VBS/Hard.A, kommer i ett brev som ser ut som å være fra adressen "Warning@Symantec.com". Brevet ser ut til å være en virusadvarsel fra Symantec. Tittel i denne falske mailen er "FW: Symantec Anti-Virus Warning" og det ser ut som om å komme fra en person med navnet F. Jones som sier han er Senior Developer i Symantec. Etter hva vi forstår så er det ingen med dette navnet i Symantec."

Slik lyder advarselen PDI Consult ASs markedssjef Knut Øyvind Blystad Dammen i dag har sett seg tvunget til å sende ut til sine kunder og kontakter.

Den falske eposten advarer mot en ny, meget farlig og hurtig spredende orm som er funnet. Den vedlagte filen påstås å inneholde mer informasjon om ormen og hvordan man beskytter seg.

Vedlegget er imidlertid en vbs-fil (døpt www.symantec.com.vbs), hvilket bør få alarmklokkene til å ringe. For klikker du på vedlegget åpnes nettleseren og viser en side som angivelig skal være en informasjonsside hos Symantec Corporation.

Siden advarer mot det påståtte viruset VBS.AmericanHistoryX_II@mm.

Det finnes imidlertid ikke noe virus med dette navnet.

Derimot - forutsatt at du er Outlook Express-bruker - er du nå smittet av en orm som sørger for å sende seg selv videre til alle som er oppført i Outlook-adresseboken din.

Ifølge Blystad Dammen har ormen ingen ytterligere destruktive sider, annet enn at den på den 24. november vil sørge for å vise et vindu på PC-skjermen som gjør narr av (den smittede) brukeren.

PDIs markedssjef understreker samtidig at bransjen "ALDRI [...] sender ut denne type informasjon med vedlagte filer, ei heller oppdateringer eller antivirusprogram til e-post lister etc (hvis ikke dette er avtalt med mottaker)."

Til toppen