indhold
I går blev der opdaget en ny orm kaldet Win32.Invalid.A@mm, og den er blevet forklædt som en advarsel fra "Microsoft Support". I e-mailen, som indeholder ormen, advares der om, at et falsk SSL certifikat kan medføre at der kan komme buffer overrun i Internet Explorer, som hackere kan udnytte til at få adgang til brugerens computer. Der anbefales også, at man downloader og installerer den vedhæftede fil for at undgå hacker-angreb.
Men hvis man downloader den vedhæftede fil, så aktiveres ormen. Ormen scanner HTML-dokumenter i mappen "Dokumenter" for e-mail-adresser. Ormen forsøger dernæst at sende sig selv til de fundne adresser via en bestemt mailserver. Ifølge antivirusproducenten McAfee er konfigurationen af denne mailserver dog blevet ændret, således at ormen ikke bliver videresendt.
Til sidst krypterer ormen alle .exe-filer i den pågældende mappe med en tilfældig krypteringsnøgle, så man ikke mere kan bruge disse filer. På McAfees website kan man læse, hvordan de inficerede filer fjernes. Ormen kan inficere pc'er der kører Windows 9x, Windows NT, Windows ME og Windows 2000.
