VBS.Linong er det seneste skud på stammen blandt de mange orme, der udnytter Microsofts Visual Basic Script, Outlook og Windows til at sprede sig over nettet. Det danske sikkerhedsfirma Telia Security Group fortæller, at man har modtaget spredte meldinger om infektion med VBS.Linong, der tilsyneladende stammer fra Kina.
Firmaet opfordrer alle internet-brugere til at opdatere sine antivirus-programmer og være forsigtig med at afvikle vedhæftede filer. Den nye orm spreder sig via delte C-drev i netværk og scanner IP-adresser fra inficerede systemer.
Den ankommer i e-mails med emnelinier som "One of this mail", "CFusion" og "Mikropos". VBS.Linong ligger i en vedhæftet fil, der også kan have flere navne, f.eks. MyLinong.exe, CFusion.exe eller Lovely.exe.
Hvis den vedhæftede fil bliver afviklet, plantes en række filer på ofrets computer. PCpower.exe kopieres til Windows-mappen, og MyLinong.exe og Mylinong.vbs placeres i system-mappen. Der foretages også en ændring i registrerings-databasen, som betyder at virussen aktiveres efter hver genstart.
I roden af C-drevet oprettes 501 mapper med navnet "Linong I Love U So Much Linong For ever My LoveX" (X'et er et tal mellem 0 og 500). VBS.Linong ændrer også startsiden i Internet Explorer til at pege på en hjemmeside med et digt skrevet af Linong.
Ligesom andre ormevira bruger VBS.Linong adressekartoteket i Outlook til at sende sig selv videre.
(Kilde: Telia Security Group)
