BEDRIFTSTEKNOLOGI

Ny, ekstremt farlig orm

Får du en epost med beskjed om et nytt ekstremt farlig virus, så ikke vær for kjapp. Det kan hende beskjeden egentlig er en ny, ekstremt farlig dataorm.

17. juli 2003 - 00:03

En ny orm, Gruel.B, er oppdaget. Ormen karakteriseres som ekstremt farlig. Den skremmer deg til å eksekvere seg ved å varsle om nettopp: Et farlig nytt virus.

Det er Panda Software som rapporterer om den nye ormen, som blant annet sletter filer fra infiserte systemer.

Gruel.B kommer i en epost med tittellinjen "Symantec: New Serious Virus Found", og meldingsteksten: "Norton Security Response: has detected a new virus in the Internet. For this reason we made this tool attachement, to protect your computer from this serious virus. Due to the number of submissions received from customers, Symantec Security Response has upgraded this threat to a Category 5 (Maximum )."

Den vedlagte filen, som faktisk inneholder den ondsinnede koden, har navnet "Symantec_Norton_Tool.exe".

Ormen gir seg altså ut for å være et verktøy som skal verne deg mot et virus, så viser det seg at verktøyet er selve viruset.

Ormen kan også spres via Kazaa, da gjerne til håpefulle som forsøker å laste ned en Windows XP nøkkelgenerator ved navn "Windows XP KeyGen 2.5.exe". Dette er Gruel.B i ny forkledning.

Kjører du Gruel.B, kommer det opp en falsk Windows feilmedling som gir deg valgene "Send error" og "Send and close". Velger du det ene, sender Gruel.B seg selv til alle kontaktene i adresseboken din, og henter så frem en ny feilmelding som ikke kan lukkes.

Velger du det andre, åpner ormen opp flere vinduer med kontrollpanelet ditt, den åpner CD-ROM-skuffen og viser en melding fra virusforfatteren.

Ormen endrer også passord, skjuler innholdet på C-drevet, fjerner muligheten for å bruke oppgavelinjen og fjerner flere systemfiler som autoexec.bat, config.sys og command.com.

Ormen lager en serie oppføringer i Windows-registeret.

Så sjekk om din antivirusleverandør er klar med oppdateringer før du leser den neste mailen som ser ut til å komme fra din antivirusleverandør.     Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.