Jitux.A, som ormen heter, ble først oppdaget fredag. Den kommer på tradisjonelt vis som et vedlgg i e-post. Når vedlegget åpnes og programmet startes, legger ormen seg i minnet. Derfra begynner det å sende falske meldinger til dine kontakter i chatteprogrammet Messenger.
Spredd via Norge
I meldingene oppfordres mottakerne til å laste ned filen jituxramon.exe.
I følge Digi.no ble serveren til det norske selskapet HomePage Norway brukt til å spre ormen.
Det er likevel liten fare for at nordmenn lar seg lure til å tro at de falske meldingene kommer fra venner og bekjente, med mindre disse vennene kommer fra spansktalende land.
Annonse
Kuren er klar
Ormen er helt klart beregnet på det spansktalende «markedet», og herjer nå hovedsaklig i Spania og Mexico.
Det er heller ikke så vanskelig å fjerne ormen fra maskinen, om du skulle bli rammet. Både Symantec, Panda og McAfee er klare med programvare som fjerner uvesenet.
Julehilsen
En orm kamuflert som en julehilsen med tittelen «Merry Christmas!» ble også oppdaget i romjula. PE_QUIS.A er navnet, men den går også under det kledelige navnet W32.HLLP.Belzy@mm.
Også denne kommer som vedlegg i e-post til Outlook-brukere. Ormen infiserer dokumenter som ligger i «My Documents»-katalogen i Windows. Den overskriver varsellyder i Windows, og erstatter dem med julesangen «Jingle Bells».
Annonse
