Blot fem dage efter Microsoft udsendte sine seneste sikkerhedsopdateringer findes der nu to varianter af en ny orm, som udnytter et af de sikkerhedshuller, Microsoft har lukket.
Ormen Zotob forsøger at sprede sig mellem ikke-opdaterede Windows-pc'er via internettet.
Zotob udnytter et sikkerhedshul i Windows' Plug and Play-funktion, men kan ifølge det finske antivirusfirma F-Secure ikke sprede sig til Windows XP-pc'er, hvor Service Pack 2 er installeret.
Ifølge sikkerhedsfirmaet Symantec kan ormen ikke inficere tidligere versioner af Windows end Windows XP.
Ekstra spillerum for virus
De to varianter af Zotob blev spredt i løbet af weekenden. Ifølge visse antivirusfirmaer udnytter de to orme flere sårbarheder, end blot den Plug and Play-sårbarhed, som Microsoft rettede i sidste uge.
Andre antivirusfirmaer understreger dog, at det ikke er tilfældet.
Kodestumper, som udnytter sårbarheden i Plug and Play-funktionen, har cirkuleret på internettet allerede før weekenden.
Ikke alle Windows-brugere opdaterer deres systemer automatisk med kritiske opdateringer fra Microsoft. Det giver ekstra spillerum for virus-programmører, som udsender nye virus få dage efter, at opdateringerne frigives.
Zotob-ormene indeholder udover den skadelige kode også en dødstrussel mod antivirusfolkene, skriver F-Secures Mikko Hypponen i selskabets weblog.
Truslen lyder på, at de første, som kan spore ormen med deres antivirussoftware, vil blive slået ihjel inden for 24 timer.
F-Secures svar på den trussel har blot været at offentliggøre tidspunktet for, hvornår selskabets software kunne spore Zotob.
Ifølge webloggen er alle endnu i live hos det finske antivirusfirma.
