«Noped»-navnet spiller både på «no pedophiles» og «nektet». Ormen er programmert med en liste av kjente filer som inneholder barneporno.
Dette er mulig fordi det er et begrenset antall bilder av denne typen som sirkulerer på nettet, via nyhetsgrupper på Usenet, IRC og på enkelte mer eller mindre godt skjulte websider.
Sender tyste-brev
Ormen kommer som alle sine tidligere slektninger som et .vbs-vedlegg i eposten og forplanter seg videre via adresselista i Outlook.
Når den oppdager en fil som svarer til ett av filnavnene den har «lært», sender den en e-post til sedelighetsavsnittet ved Scotland Yard i Storbritannia.
Annonse
Ormen er kamuflert som et teksvedlegg med navnet « END ILLEGAL child porn NOW.TXT»
Koden er kryptert, og er relativt vanskelig å oppdage når den først har installert seg i operativsystemet.
Svakheter
Skal metoden være effektivt, forutsetter det imidlertid at pedofile nettbrukere er mindre forsiktige enn de fleste andre når det gjelder å åpne fremmede vedlegg. Samt at de ikke har vett til å endre filnavn på bildene sine.
Med de mange ormene som har kommet det siste halvåret, burde kunnskapene om de enekle forholdsreglene man tar være ganske utbredt.
Ikke begeistret
«Noped» stammer opprinnelig fra Storbritiannia. Verken Britiske myndigheter eller ekspter på IT-sikkerhet er spesielt begeistret. De mener at metoden er ulovlig, og at den dessuten i likhet med andre ormer kan skape unødig trafikk på epostservere.
– Det er vanskelig å se «Noped» som noe annet enn et nytt ulovlig sosialt instrument, sier sikkerhetsekspert Andrew Antipass i det britiske selskapet TechServ til Wired.
Han legger til at faren er stor for at uskyldige mennesker som av en eller annen grunn har filer med samme navn som den som ligger i Nopeds liste, kan komme i politiets søkelys.
Annonse
