En 11. september-orm så dagens lys i går. Ormen kommer som en vedhæftet fil til en e-mail. Ifølge e-mailteksten indeholder filen beviser for en forbindelse mellem USA?s regering og Al-Qaeda. Truslen er dog lav, fordi ormen indeholder en fejl, der stort set forhindrer den i at sprede sig.
Ormen blev opdaget i går. Den lyder navnet W32/Chet-A, eller blot ?Chet?. Ormen gemmer sig i en vedhæftet fil til en e-mail sendt fra adressen main@world.com. Den vedhæftede fil hedder september11.exe. Ormen aktiveres, når modtageren åbner den vedhæftede fil.
Ormen lokker med, at den vedhæftede fil indeholder billeder fra hemmelige forhandlinger mellem USA?s regering og Osama Bin Laden. I stedet for den lovede dokumentation får modtageren sin computer inficeret af Chet.
Chet-ormen forsøger at udnytte computerens e-mai- program til at videresende sig selv til alle i adressebogen.
Ormen er dog så dårligt konstrueret, at den næppe bliver et problem. Der er en fejl i koden, som får ormen til at gå ned efter at have kørt et stykke tid på den inficerede computer. Samtidig forhindrer kodefejlen den i at sprede sig.
- Den person der har skrevet Chet, er hverken særlig smart, særlig dygtig eller særlig intelligent, udtaler Mikko Hyppönen fra det finske sikkerhedsfirma F-secure.
Han advarer alligevel imod at føle sig for sikker. I visse tilfælde har Chet nemlig været i stand til at sprede sig - på trods af kodefejlen.
- Vi har set eksempler på at Chet, under visse omstændigheder, er i stand til alligevel at sprede sig. Det er især kombinationen af Windows 98 og lange navne i adressebogen, der er udsat, sagde Mikko Hyppönen.
Flere af de førende sikkerhedsfirmaer har allerede udgivet en opdatering til deres antivirussoftware, som beskytter mod 11. september-ormen. Det gælder blandt andre McAfee, Symantec og Sophos.