Det er ikke altid nok at opdatere sit antivirusprogram en eller to gange dagligt. Det viser en ny internet-orm, Sobig-F, som i skrivende stund spreder sig med raketfart på nettet.
Sobig-F er en forholdsvis konventionel internet-orm, som spredes gennem e-mail. En sådan orm vil normalt brede sig forholdsvis langtsomt og "hoppe" fra system til system, mens den plyndrer adressebøger for at skaffe nye adresser.
Men Sobig-F er anderledes. Det kan skyldes, at den oprindelige virus-mail er sendt til mange tusinde modtagere samtidig, hvilket har gjort det muligt for ormen at opnå en betydelig spredning på få timer - endnu inden antivirusfirmaerne var klar med en opdatering til deres programmer.
Men selvom alle antivirusfirmaerne nu kan tilbyde en opdatering, som gør programmerne i stand til at genkende og fjerne ormen, har mange brugere endnu ikke installeret opdateringen - og det skaber et smuthul for den hurtigt spredende ormevirus.
Sobig-F ankommer i en e-mail med emnelinien "Re: Approved", "Re: Details" eller en lignende tekst. Den vedhæftede fil har endelsen .pif eller .scr. Hvis filen åbnes vil ormen placere en kopi af sig selv i Windows-mappen under navnet winppr32.exe og gennemsøge det lokale system for e-mail adresser, som ormen kan anvende for at sende sig selv videre.
Den forsøger at vinde modtagerens tillid ved at forfalske afsender-adressen. Det kan derfor forekomme, at e-mailen ser ud til at komme fra en person, som man kender og har tillid til.