En ny orm som spreder sig gennem e-mails, chatsystemet IRC og p2p-tjenester som Kazaa er på banen, advarer sikkerhedsfirmaet F.Secure.
Ifølge sikkerhedsfirmaet blev ormen, W32.Swen opdaget første gang torsdag, da den udnyttede et hul i Microsoft Internet Explorer Web browser.
Dermed er udnyttelsen af det senest offentliggjorte Windows-hul en realitet, sådan som sikkerhedseksperter forudsagde tidligere på ugen.
Ormen er forklædt som en sikkerhedsopdatering fra Microsoft, og beder brugere om at klikke i ?yes? eller ?no?-bokse, for at give tilladelse til at installere opdateringen. Men ormen spreder sig uanset, om internet-brugeren accepterer installeringen eller ej.
Swen har sågar en installationsblok, der viser, hvor langt installationen er kommet.
Når Swen først er inde i computeren, indtager den operativsystemet og aktiveres, hver gang Windows starter. Samtidig opsnuser og ødelægger ormen antivirus-programmer, som forsøger at komme den til livs.
Som tidligere orme sender Swen sig selv ud til alle i adressebogen via e-mail. De videresendte mails bliver formateret til at ligne en patch til Explorer, udsendt af Microsoft, med beskeden om, at der er fundet tre nye sikkerhedsrisikoer.
Ormen opsnapper også information om IRC-brugere eller fildelingstjenester som Kazaa på den enkelte computer og sender sig selv videre til andre brugere af de systemer.
På de computere, som har Kazaa installeret, bliver Swen sendt videre som ny Kazaa-software, software til piratkopiering eller andet populært software.
Recepten for at undgå besøg af Swen er den samme som ved tidligere ormeangreb: Man skal opdatere sin Windows-software via Windows Update eller via henvisninger hos diverse sikkerhedsfirmaer.
