Hopp til navigasjon Hopp til innhold

Se meg naken – få virus

W32/[email protected] kommer med vedlegget «Me_Nude». Men i stedet for nakenbilder får du en infeksjon du seint vil glemme.

Virus vignett
Viruset er en videreutviklet variant av Badtrans.A, som igjen er en nær slektning av det fryktede Nimda-viruset.

I likhet med Nimda kjører Badtrans.B et skript via en HTML-kode i tittelfeltet på en innkommende e-post.

Starter automatisk

Vi brukte Office 2000-versjonen av Outlook sammen med IE6, og dermed var showet i gang. Helt uten at vi gjorde noe aktivt startet skriptet gjennom Windows Media-player.

Vedlegget er nemlig kamuflert som en MP3-fil. Andre varianter er kamuflert som Word-filer eller zip-filer, men ser du nøyere etter er det en .scr eller .pif-fil. De fleste har tittelen «Re:».

Infisert på sekunder

På sekunder var maskinen vi brukte infisert. I praksis betyr det at fildeling mot nettet er slått på og at viruset sprer seg videre til venner og kjente gjennom adresselista i Outlook.

Det finnes flere varianter enn Me_Naked. Blant dem er «Info», «You are Fat», «HAMSTER», «SEARCHURL» og «images».

Kan fikses

Og fiks’en? En oppgradert virusvasker burde kunne gjøre jobben, som i hovedsak består i å slette filene kddl.dll og kernel32.exe samt rydde opp i registerfilene. Samt stenge for fildeling.

Foreløpig foreligger det få opplysninger om hvilket omfang spredning av Badtrans.B har. Men plagsomt er det. I løpet av morgentimene i dag fikk vi inn et tredvetalls e-brev med viruset til itavisen.no.

Outlook i siste versjon (XP) stopper det imidlertid effektivt. Vi har ofte irritert oss over at Office XP er så nøye på det, men denne gangen kunne vi prise oss lykkelige!

Her finner du nærmere opplysninger om Badtrans.B:
Virus112
Norman
Symantec
F-secure