Sikkerhedseksperter advarer mod en ny internet-orm, Updater, som følger i fodsporene på BadTrans og Gone. Updater er ligesom Gone skrevet i Visual Basic og pakket med UPX. Den spredes per e-mail i en vedhæftet fil, og forsøger, når den åbnes, at sende sig selv videre gennem adressekartoteket i Outlook.
E-mailens emnelinie bliver dannet ud fra en kombination af forskellige ord, bl.a. "Why Not you", "WTC Tragedy" og "Osama vs Bush". Den vedhæftede fil kan f.eks. hedde readme.exe, picture.exe eller letter.doc.exe. Indholdet i mailen er følgende tekst:
Hi:
This is the file you ask for, Please save it to disk and open this file,
it's very important.
"Ormen indeholder en ondsindet payload, som kopier en fil ved navn updater.vbs til windows startmappen og samtidig aktiverer VBS-filen som straks begynder at gennemsøge lokale mapper og netværksdrev for filer af typen vbs, exe og doc. De fundne filer spejles på navnet og ormen danner derfor følgefiler med navne som f.eks.interntdokument.doc.vbs eller notepad.exe.vbs," siger Peter Kruse, virusanalytiker hos Telia Telecom.
