Sikkerhedsfirmaer advarer mod en ny e-mail-orm med betegnelsen Wallon. Ormen aktiveres, når brugeren forsøger at afspille en MP3-fil eller en videofil ved brug af Windows Media Player fra en computer, inficeret med den nye virus.
Maikel Albrecht, produktmanager hos det finske antivirusselskab F-Secure, oplyser, at fordi brugerne er ved at lære, at de skal være kritiske med at åbne vedhæftede filer, har virusskribenten i stedet satset på at lokke brugerne til at klikke på et link i e-mailen frem for at åbne en vedhæftet fil for at inficere computeren.
»Linket i e-mailen peger på den aktuelle virus, så hvis du klikker på linket, downloader du virussen,« siger Albrecht til nyhedstjenesten CNet.
Wallon forbliver inaktiv med mindre en bruger forsøger at afspille musik eller video ved brug af Windows Media Player. Hvis det sker, aktiveres Wallon, og forsøger herefter at videresende e-mails i HTML, som indeholder et link til viruskoden. En kopi af e-mailen sendes til alle adresser i e-mail-programmets adressebog.
Fordi Wallon kræver flere aktioner fra brugeren, forventer Albrecht ikke, at den opnår særlig høj spredning. Han påpeger snarere en ny udvikling i udformningen af e-mailen for at lokke brugerne til at installere Wallon.
Der findes mange eksempler på, at svindlere forsøger at opnå adgang til folks computere ved at udsende e-mails, der indeholder links til uønskede programmer, som installerer sig selv på computeren, når e-mail-modtageren klikker på linket.
Et nyt råd til internetbrugere fra sikkerhedseksperter er derfor, at brugerne ikke alene skal undgå at klikke på vedhæftede filer, men også generelt undgå at klikke på links i e-mails, hvis ophav de ikke er helt sikre på. Det er Wallon et eksempel på.
En anden måde at forhindre, at din computer inficeres med Wallon, er at installere Microsofts sikkerhedsopdatering MS04-011 fra midten af april, som også forhindrer infektion af Sasser.