Først var den der, så forsvandt den, og nu er den her så igen. Den hidsige MSN-orm, som spreder sig via åbne chatvinduer i MSN Messenger, er kommet tilbage.
Eksperterne arbejder på højtryk
Virus112 fortæller, at de er i fuld gang med at analysere ormen og, at den har nye funktioner.
Den deaktiverer eksempelvis al sikkerhed i Internet Explorer og installerer en ny værktøjslinie.
Filerne hentes stadig fra websiden uglyphotos.net, hvilket er med til at underbygge teorien om, at det er den samme programmør, der har lavet begge orme.
Eksperter, der er i gang med at teste ormen siger, at det i skrivende stund, kun er 7 ud af de 27 testede anti-virus leverandører, der kan detektere og fjerne den udsendte orm.
Det vigtigste råd er derfor stadigvæk, at lade være med at klikke på linket og at opdatere sit anti-virus program mindst et par gange om dagen.
Pas på linket
Ifølge Virus112 ser linket, der nu bliver rundsendt på MSN-Messenger nogenlunde således ud:
"check peolol checkpeopleonline.pe.funpic.de/p*******.PIF"
Og filen der linkes til hedder:
"pleonline.pe.funpic.de/p*******.PIF"
