En ny orm forklæder sig nemlig som en meddelelse fra Microsoft, og opfører sig særdeles aggressivt når først den har fået en fod indenfor døren.
Ormen, der indtil videre har fået det charmerende navn Win32.Invalid.A@mm, beskrives af virustjenesten The Medina som værende af medium risiko. Indtil videre har der kun været et enkelt rapporteret tilfælde, men Ryan Russel fra The Medina mener, at den nye orm kun er på et tidligt stade, og at det ikke bliver det sidste vi ser til den.
Ormen er særdeles udspekuleret, og kan inficere computere med Windows, Windows NT og Windows 2000. Den indleder sin aktivitet med at scanne efter eksisterende internet-forbindelser, og når den har fundet en gyldig forbindelse, begynder den at gennemsøge computeren efter en fil-udvidelse ved navn ".ht*". Denne fil indeholder nemlig oplysninger om brugeren og dennes email-adresse.
Så snart den ondsindede orm har aflæst en emailadresse, sender den sig selv til den pågældende adresse – vel at mærke forklædt som en besked fra Microsoft.. Med sig bringer den en særdeles alvorlig ladning, som øjeblikkeligt giver sig til at kryptere alle .exe-filer den støder på. Filerne krypteres med en tilfældig kode, hvilket efterlader dem stort set ubrugelige.
Ironisk nok handler den falske meddelelse fra Microsoft om beskyttelse imod hackerangreb og tilbyder brugeren at hente en patch. The Medina slutter med at forklare, at de fremover vil holde skarpt øje med den nye orm.
(Kilde: InfoWorld)
