indhold
Endnu en orm er i løbet af weekenden begyndt at sprede sig hurtigt på internettet. Ormen kaldes W32/Badtrans.B@mm. Den minder om Nimda og Aliz-ormene, og er en variant af W32/Badtrans.A@mm-ormen.
Ormen benytter sig af et kendt sikkerhedshul i Internet Explorer, hvilket indebærer, at så snart en e-mail åbnes eller ses i preview i Outlook eller Outlook Express, så kan den vedhæftede fil indeholdende ormen automatisk aktiveres og dermed sprede sig videre.
Når ormen aktiveret, kopierer den sig selv til Windows-mappen under navnet kernel32.exe, hvilket ikke må forveksles med Windows-filen kernel32.dll. W32.Badtrans.B@mm placerer derudover en trojansk hest på brugerens pc, som kan registrere tastekombinationer.
Den vedhæftede fil har et navn med to efternavne, hvor det første er .doc, .mp3 eller .zip, og det andet er enten .pif eller .scr. Den vedhæftede fil vil altså bære et navn, der for eksempel kan være card.doc.pif eller news_doc.mp3.scr.
