E-mailormen Mydooms seneste variant har fået stukket en kæp i hjulet fra en uventet kant. Ormen indlæser grafik fra et pornografisk websted for at lokke brugeren til at åbne den vedhæftede virusfil.
Nu har webstedet udskiftet grafikken, så Mydoom i stedet indlæser og viser et billede, der indeholder en advarsel mod ormen.
På finsk opfordring
Da den seneste variant af Mydoom begyndte at sprede sig via e-mail i weekenden, forsøgte den blandt andet at overliste modtageren ved at lokke med adgang til det pornografiske websted Worldxxxpass.com.
Ormen indlæser billeder hentet fra webstedets egen server for at få indholdet til at se legitimt ud.
Derfor kontaktede det finske antivirusfirma F-Secure webstedets administratorer og foreslog at ændre de grafiske elementer, som Mydoom udnytter.
Administratorerne har nu udskiftet billederne, så Mydoom i stedet viser et billede med en tekst, der forklarer, at mailen indeholder en virus.
Dobbelt op på advarsler
Alt er ikke rosenrødt, selvom Mydoom således har fået modstand fra en kant, som ellers ikke er involveret i virusbekæmpelse.
Mydoom.AI kommer nemlig også i en variant, som udgiver sig for at være en virusadvarsel, oplyser sikkerhedsfirmaet Symantec.
I mailen advares modtageren mod en ny virus kaldet RTSW.Smash. Brugeren skal lokkes til at åbne den vedhæftede programfil under påskud af, at den indeholder flere detaljer samt et program til at fjerne den nye virus.
Det er altså muligt at modtage to forskellige kopier af Mydoom, som begge advarer mod virus. Kun en af dem er en ægte advarsel, men til gengæld indeholder de begge den samme virus.
Relevante link