Det britiske sikkerhedsfirma Messagelabs advarer mod en ny trojansk hest, som via e-mail har spredt sig kraftigt i løbet af dagen.
Den trojanske hest, som Messagelabs har døbt Inor, er blevet spammet i e-mailbeskeder med varierende emnelinjer. Flere af dem er dog i vanlig virusstil på et noget gebrokkent engelsk.
De har alle et fælles tema ved at lokke modtageren løfter om venskab eller kærlighed.
Aktiveres automatisk
Hvis modtageren åbner e-mailen i et postprogram, som anvender Internet Explorer til at vise HTML-formatterede e-mails, bliver den trojanske hest automatisk aktiveret.
Den trojanske hest Inor er første trin i inficeringen af pc'en. Når den er aktiveret, vil den forsøge at hente en ny trojansk hest, ss.exe.
Postprogrammer, som bruger Internet Explorer, omfatter Microsofts Outlook og Outlook Express.
Disse programmer er sårbare, fordi e-mailen åbner en Iframe, som bruges til automatisk at hente den egentlige bagdør.
Ondsindet udnyttelse af Iframe er en af de ting, som Microsoft vil dæmme op for, når selskabet i august udsender sin opgradering til Windows XP, Service Pack 2.
Ifølge Messagelabs er den nye trojanske hest i løbet af dagen dukket op i flere tusind af de e-mails, som selskabet scanner for virksomheder.
Organisationen Outpost24, som registrerer nye virusser, orme og andre former for ondsindet kode rapporterer om en trojansk hest, som minder om den, Messagelabs advarer mod.
Ifølge Outpost24 er der dog reelt tale om et trojansk muldyr, da Xebiz.A, som organisationen kalder programmet, ikke er i stand til at formere sig.
For at beskytte sig mod den nye trojanske hest bør man opdatere sit antivirusprogram og installere en firewall.