W32.Aphex@mm og W32.Aplore@mm er to nye virus som ikke er spesielt farlige. De har ingen annen funksjon enn å spre seg selv. I følge Symantec har de bare infisert mellom 25 og 49 maskiner på verdensbasis.
Det som gjør dem interessante er at de i tillegg til Outlook også bruker AOL Instant Messenger og IRC- klienter til å spre seg.
Loop
Virusene begynner med å infisere en maskin gjennom Outlook, ved å sende seg selv til mottakere i adresseboken. I tillegg sender det beskjeder til kontakter, eller Buddies, i AOL Instant Messenger (AIM).
Beskjeden inneholder en link til en pornoside. Man får deretter spørsmål om man vil installere en applet for å se på bildene. Svarer man ja, vil viruset lastes ned fra avsenders maskin til mottakers.
Annonse
IRC
I følge Lisa Smith ved McAfee kan viruset også installere en IRC- klient hvis man ikke allerede har en. Deretter oppretter viruset et chatrom som inneholder den samme linken til den påståtte pornosiden.
Dette er nok et eksempel på hvordan virusmakere utnytter sosiale trender til å få utført sine ugjerninger.
Lett gjenkjennelig
Dersom du mottar en e-post hvor emnet bare er et punktum, med en .com fil som vedlegg bør du ikke åpne denne.
Alle de største virusprogrammene har allerede beskyttelse mot virusene.
Annonse
