En ny orm, Gruel.B, er oppdaget. Ormen karakteriseres som ekstremt farlig. Den skremmer deg til å eksekvere seg ved å varsle om nettopp: Et farlig nytt virus.
Det er Panda Software som rapporterer om den nye ormen, som blant annet sletter filer fra infiserte systemer.
Gruel.B kommer i en epost med tittellinjen "Symantec: New Serious Virus Found", og meldingsteksten: "Norton Security Response: has detected a new virus in the Internet. For this reason we made this tool attachement, to protect your computer from this serious virus. Due to the number of submissions received from customers, Symantec Security Response has upgraded this threat to a Category 5 (Maximum )."
Den vedlagte filen, som faktisk inneholder den ondsinnede koden, har navnet "Symantec_Norton_Tool.exe".
Ormen gir seg altså ut for å være et verktøy som skal verne deg mot et virus, så viser det seg at verktøyet er selve viruset.
Ormen kan også spres via Kazaa, da gjerne til håpefulle som forsøker å laste ned en Windows XP nøkkelgenerator ved navn "Windows XP KeyGen 2.5.exe". Dette er Gruel.B i ny forkledning.
Kjører du Gruel.B, kommer det opp en falsk Windows feilmedling som gir deg valgene "Send error" og "Send and close". Velger du det ene, sender Gruel.B seg selv til alle kontaktene i adresseboken din, og henter så frem en ny feilmelding som ikke kan lukkes.
Velger du det andre, åpner ormen opp flere vinduer med kontrollpanelet ditt, den åpner CD-ROM-skuffen og viser en melding fra virusforfatteren.
Ormen endrer også passord, skjuler innholdet på C-drevet, fjerner muligheten for å bruke oppgavelinjen og fjerner flere systemfiler som autoexec.bat, config.sys og command.com.
Ormen lager en serie oppføringer i Windows-registeret.
Så sjekk om din antivirusleverandør er klar med oppdateringer før du leser den neste mailen som ser ut til å komme fra din antivirusleverandør. Les også:
- [16.07.2003] Rolig virushalvår (men det er bare en overgang)
- [16.07.2003] Spansk orm med sosial ingeniørkunst
- [11.07.2003] Kidnappede PC'er blir pornoverter
- [10.07.2003] Kritisk svakhet i Windows
- [08.07.2003] Ny orm spres langsomt
- [25.06.2003] Advarer mot falsk Windows-oppdatering
- [24.06.2003] Støyende trojaner på ukjent kartleggingsoppdrag
- [17.06.2003] Uoppdagede datavirus fanges i et virtuelt nett
- [05.06.2003] Advarer banker mot ny utgave av Bugbear
