Lohack.B forkler seg med en avsender du antagelig vil forvente seriøst materiale fra, eksempelvis det spanske vitenskapsministeriet eller virusjegeren Panda Software. Det er dette - å utgi seg for å være en troverdig avsender - Panda kaller "social engineering".
Ormen utnytter en svakhet i Outlook og Internet Explorer som gjør at den vedlagte ondsinnede koden avfyres automatisk når du ser på meldingen i forhåndsvisningsrammen.
Teksten i Lohack.B er alltid på spansk, med følgende karakteristika:
Avsendere som er brukt
- Ministerio de Ciencia y Tecnologia [info@myct.es]
- Panda Antivirus [info@myct.es]
Emner som er brukt
- Información sobre la LSSICE
- Información sobre la LSSICE y sus consecuencias
- Nuestras libertades en internet en peligro
- FW:AVISO IMPORTANTE: un nuevo virus llamado LSSICE aparece en internet
- FW:CAMPAÑA de información sobre la LSSICE
Meldingstekster som er brukt
AVISO URGENTE
PandaSoftware Antivirus acaba de publicar su última herramienta para remover el gusano hop.a Esta herramienta no solo remueve de su sistema el gusano/virus si es encontrado, sino que le protege de posibles infecciones futuras.
Den vedlagte filen er av typen exe eller scr. Les også:
- [17.07.2003] Ny, ekstremt farlig orm
- [16.07.2003] Rolig virushalvår (men det er bare en overgang)
- [10.07.2003] Kritisk svakhet i Windows
- [08.07.2003] Ny orm spres langsomt
- [17.06.2003] Uoppdagede datavirus fanges i et virtuelt nett
