Det russiske antivirus-firma Kaspersky Labs advarer mod en ny form for trojansk hest. Ligesom de fleste internet-orme spredes programmet »Agent« som en vedhæftet fil i e-mails - men det usædvanlige er, at ormen er gemt i en billedfil.
Hvis man dobbeltklikker filen bliver billedet vist på skærmen - i modsætning til orme som Kournikova eller Lopez, som er almindelige programmer med dobbelt filendelse som f.eks. jenniferlopez_naked.jpg.vbs.
Den nye virus Agent er skjult i en ægte billedfil i bitmap-format (bmp), som f.eks. kunne hedde jenniferlopez_naked.bmp.
Agent udnytter et sikkerhedshul i Internet Explorer version 5.0 og 5.5, som blev opdaget allerede den 16. februar.
Hullet giver mulighed for at afvikle fremmed kode på computeren ved at skjule koden i en manipuleret bmp-fil.
Hvis modtageren åbner filen for at betragte billedet bliver internet-ormen automatisk installeret på computeren. Agent foretager ingen destruktive handlinger, men henter en anden trojaner kaldet Thron. Det er et klassisk spyware-program, som kopierer sig selv til registrerings-databasen og afventer kommandoer over internet.
»Throd er åbenlyst skrevet til spammere. Trojaneren samler e-mail-adresser og skaber et netværk af zombie-maskiner, som kan bruges til massive spam-angreb. Det er endnu et eksempel på, at spammere og virus-skribenter arbejder sammen,« siger Eugene Kaspersky, der er medstifter af Kaspersky Labs.
Selvom sikkerhedshullet blev opdaget for tre måneder siden har Microsoft endnu ikke frigivet en opdatering som retter fejlen. Den eneste mulighed for at beskytte sig mod virussen er at benytte et opdateret antivirus-program og være forsigtig med at åbne tilsendte billedfiler.
Internet-ormen Agent angriber kun den russiske version af Windows, men Kaspersky Labs mener at det er sandsynligt, at lignende programmer til andre sprogudgaver af styresystemet snart vil dukke op.
Premium
Historisk million-bøde får Region Syddanmarks it-direktør til at efterlyse nye GDPR-retningslinjer