Ny pornografisk VBS-orm i omløp

Enda en VBS-orm raser gjennom e-post-systemene, denne gang er det en orm som reklamerer for porno.

Homepage-ormen, eller VBS.VBSWG2.D@mm sprer seg nå, ifølge flere antivirus-selskaper, raskt gjennom e-post-systemer både i Norge og ellers i verden.

Ormen er den nyeste i en rekke virus laget med den argentinske hackeren [K]s virus-byggesett, som gjør det svært enkelt å konstruere VBS-virus.

Ormen lander i innboksen med "homepage" i tittelfeltet, teksten "Hi! You've gotta see this page! It´s really cool" og vedlegget homepage.HTML.vbs.

Hvis man gjør den tabben å klikke på vedlegget så vil ormen sende seg selv til alle oppføringer i adresseboken, noe som raskt kan overbelaste e-post-servere og ikke minst skape svært dårlig PR for en selv og firmaet en jobber i.

Ormen, som bare angriper Microsoft Outlook-brukere med Windows-systemer, vil også starte nettleseren og prøve å åpne en av fire pornosider med et par nakne damer på.

En server ved samfunnsvitenskaplig fakultet ved NTNU ble "plugget ut" like før middag onsdag, da en bruker hadde vært uheldig å åpne vedlegget. IT-avdelingen trakk ut pluggen for å begrense eventuell skade i påvente av oppdaterte virus-definisjonsfiler.

- De fleste av våre brukere kjører Eudora, men endel kjører Outlook, og personen som utløste viruset hadde ikke alle sikkerhetsfunksjonene aktivisert, sier avdelingsingeniør Harald Venes til digitoday.

Han er enig i at saken viser hvor vanskelig det er å sikre seg, da det bare er en bruker og ett sekunds uoppmerksomhet som skal til. Avdelingen vil vurdere å stoppe alle VBS-filer på server, slik at det ikke blir mulig å starte ormer av akkurat denne typen i fremtiden.

Det er tydeligvis mange som har latt seg lure av vedlegget - en av våre lesere hadde mottatt flere e-postmeldinger inneholdende virus fra Forbrukerombudet.

Flere av antivirusselskapene anslår at viruset har stor spredning. De fleste har lagt ut nye virusdefinisjoner på sidene sine, slik at man kan beskytte seg.

Til toppen