Indhold
En ny orm spredes i øjeblikket på nettet. Ormen Deloader blev først vurderet som en moderat risiko af de fleste antivirus-firmaer, men nu har firmaet Trend Micro sat sin vurdering op til medium.
Ormen dukkede først op i søndags. Ifølge det finske firma F-Secure stammer ormen fra Kina.
Ormen forsøger at udnytte Windows-fildelingsprotokollen SMB på vilkårlige computere på internettet ved at logge ind med svage passwords.
Når ormen har fundet en computer med SMB-tjenesten kørende, prøver den at logge ind på maskinen med passwords som "admin," "password," "12345," og"administrator."
Hvis det lykkes ormen at logge ind på computeren, installerer den en trojansk hest med filnavnet inst.exe på mange forskellige steder på maskinen samt en kopi af sig selv.
