Viruset er en videreutviklet variant av Badtrans.A, som igjen er en nær slektning av det fryktede Nimda-viruset.
I likhet med Nimda kjører Badtrans.B et skript via en HTML-kode i tittelfeltet på en innkommende e-post.
Starter automatisk
Vi brukte Office 2000-versjonen av Outlook sammen med IE6, og dermed var showet i gang. Helt uten at vi gjorde noe aktivt startet skriptet gjennom Windows Media-player.
Vedlegget er nemlig kamuflert som en MP3-fil. Andre varianter er kamuflert som Word-filer eller zip-filer, men ser du nøyere etter er det en .scr eller .pif-fil. De fleste har tittelen «Re:».
Annonse
Infisert på sekunder
På sekunder var maskinen vi brukte infisert. I praksis betyr det at fildeling mot nettet er slått på og at viruset sprer seg videre til venner og kjente gjennom adresselista i Outlook.
Det finnes flere varianter enn Me_Naked. Blant dem er «Info», «You are Fat», «HAMSTER», «SEARCHURL» og «images».
Kan fikses
Og fiks’en? En oppgradert virusvasker burde kunne gjøre jobben, som i hovedsak består i å slette filene kddl.dll og kernel32.exe samt rydde opp i registerfilene. Samt stenge for fildeling.
Foreløpig foreligger det få opplysninger om hvilket omfang spredning av Badtrans.B har. Men plagsomt er det. I løpet av morgentimene i dag fikk vi inn et tredvetalls e-brev med viruset til itavisen.no.
Outlook i siste versjon (XP) stopper det imidlertid effektivt. Vi har ofte irritert oss over at Office XP er så nøye på det, men denne gangen kunne vi prise oss lykkelige!
Her finner du nærmere opplysninger om Badtrans.B:
Virus112
Norman
Symantec
F-secure
Annonse
