Myparty-virusen er ikke blot et stykke irriterende kode, der belaster bundtvis af computere med at videresende mails fra adressebøger ved at lokke med et påstået kig på nogle festbilleder på et falsk websted.
Den øjensynligt harmløse orm indeholder også en trojansk hest, der installerer en bagdør i systemet, så hackeren senere kan tage kontrol over pc'en. Myparty-bagdøren er rettet mod styresystemerne Windows NT, 2000 og XP.
Ifølge sikkerhedsfirmaet F-Secure stammer virusen sandsynligvis fra Rusland.
Sikkerhedsfirmaerne opdagede den trojanske hest, da de analyserede ormen nærmere i løbet af mandagen, efterhånden som rapporterne løb ind om inficerede systemer verden over ? herunder også i mindre omfang i Skandinavien.
Virusen er programmet til at placere bagdøren, hvis den aktiveres mellem den 25. og 29. januar ? altså i dag er umiddelbart sidste risiko for etablering af en skjult indgang. Bagdøren giver virusprogrammøren adgang til at kontrollere vitale dele af maskinen.
Hvis den falske henvisning til webstedet www.myparty.yahoo.com bliver aktiveret at brugeren, kopierer ormen - ifølge Peter Kruse fra Telia Security & Virusresearch ? bagdøren til brugerens startmappe under Windows NT, 2000 eller XP. Bagdøren er lagt ind i filen msstask.exe ? og den fylder 6,144 bytes.
Koden forsøger samtidig at kontakte en IP-adresse på nettet, hvor den henter et nyt lille program, som den installerer på maskinen. Det program melder herefter tilbage til virusprogrammøren med en liste over maskiner som er inficeret. Herefter har hackeren et opdateret billede af maskiner, som han kan bruge til at iværksætte nye virusangreb.
Relevante links:
Symantec om Myparty
F-Secure om Myparty
