Indhold
En ny orm, som spreder sig gennem e-mails, chatsystemet IRC og p2p-tjenester som Kazaa, er på banen, advarer antivirus-firmaerne.
Ifølge sikkerhedsfirmaet F-Secure blev ormen W32.Swen opdaget første gang torsdag, da den udnyttede et hul i Microsoft Internet Explorer browser.
Dermed er udnyttelsen af det senest offentliggjorte Windows-hul en realitet, sådan som sikkerhedseksperter forudsagde tidligere på ugen.
Ormen er forklædt som en sikkerhedsopdatering fra Microsoft, og den beder brugere om at klikke i ?yes? eller ?no?-bokse for at give tilladelse til at installere opdateringen. Men ormen spreder sig uanset om internet-brugeren accepterer installationen eller ej.
Swen har sågar en installationsblok, der viser, hvor langt installationen er kommet.
Når Swen først er inde i computeren, indtager den styresystemet og aktiveres, hver gang Windows starter. Samtidig opsnuser og ødelægger ormen antivirus-programmer, som forsøger at komme den til livs.
Som tidligere orme sender Swen sig selv ud til alle i adressebogen via e-mail. De videresendte mails bliver formateret til at ligne en patch til Explorer, udsendt af Microsoft, med beskeden om, at der er fundet tre nye sikkerhedsrisikoer.
Ormen opsnapper også information om IRC-brugere eller fildelingstjenester som Kazaa på den enkelte computer og sender sig selv videre til andre brugere af de systemer.
På de computere, som har Kazaa installeret, bliver Swen sendt videre som ny Kazaa-software, software til piratkopiering eller andet populært software.
Recepten for at undgå besøg af Swen er den samme som ved tidligere ormeangreb: Man skal opdatere sin Windows-software via Windows Update eller via henvisninger hos diverse sikkerhedsfirmaer.
Denne artikel stammer fra Computerworld Online.
