Hopp til navigasjon Hopp til innhold

Ny orm smyger seg med epost

En ny ”orm” sprer seg på Internett. Den skal kunne infisere maskiner, selv om brukeren ikke åpner noe vedlegg. Det skal være nok å lese meldingen.

Virus (tegning)

– Kak er en såkalt «orm», som spres via e-mail. Den infiserer mottakermaskinen selv om man ikke åpner vedlegg til e-post og bare ser på filen via «pre-view». Kak hekter seg på alle-post som sendes fra et infisert e-postsystem, også når meldingene går utenvedlegg, slik den tidligere kjente ormen BubbleBoy, sier adm. dir. Per Hansen i PDI Consult.

Kak kan ramme engelsk og fransk utgave av Windows 95/98 – gjennom et sikkerhetshull i Outlook Express.

– Når en mottar en infisert fil og åpner eller ser på meldingen, vil kak infisere og legge seg i Windows startupkatalog, sier Hansen.

I følge PDI Consult vil maskinene ved neste oppstart av maskinen aktiviseres Kak og erstatte»c:autoexec.bat» med en batchfil som fjerner ormen fra startup-katalogen.

Enkelt sagt er Autoexec.bat en fil som forteller PC’en hva den skal gjøre når den startes opp.

Dataviruset skal også endre innstillingene i Outlook og erstatte signaturen med en infisertfil. Denne sendes med hver gang en bruker sender en melding.

Hver gang maskinen starter aktiviseres ormen og det kan forekommefeilmeldinger som gjør at Windows «kræsjer».Les mer om Kak