Trend Micro fortæller at der er konstateret et stort antal udbrud af Worm-Winevar-virussen i Frankrig og Spanien i dag. Softwarefirmaet mener at ormen har potentialet til at sprede sig meget hurtigt og forvolde betydelig skade.
Worm-Winevar kører på alle Windows-platforme og bruger sin egen SMTP-motor til at sende sig selv videre til adresser, som samles i HTML-filer på den inficerede computer. Den udnytter et kendt MIME-sikkerhedshul i Internet Explorer-baserede postprogrammer, som Microsoft Outlook og Outlook Express.
E-mails med Worm-Winevar kan kendes på, at emnelinien starter med "N'4_" fulgt af navnet på den organisation, som er registreret som afsender-computerens ejer. De tre vedhæftede filer starter med "WIN" efterfulgt af en tilfældig talrækkefølge.
Trend Micro fortæller at virussen er i stand til at fjerne nogle overvågningssystemer og antivirusprogrammer fra hukommelsen. Når computeren genstartes forsøger virussen at slette alle filer på den lokale harddisk.
"Det illustrerer at computerbrugere ikke bør føle en falsk tryghed selvom der ikke har været ret meget virusaktivitet i de seneste måneder. Denne gang har virus-programmørerne slået igen med en særlig destruktiv orm, som brugerne kan beskytte sig mod med et opdateret antivirusprogram og ved at være årvågen," siger Raimund Genes, europæisk chef for Trend Micro.
Premium
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se alle billederne