Antivirusselskaber advarer i disse dage om orm, der spredes på en hidtil uset måde. Ormen "snyder" sig med i mails, som sendes fra inficerede computere. W32.Taripox, som ormen hedder, er svær at opdage. Modsat andre orme er Taripox ikke synligt aggressiv - den videresender ikke automatisk sig selv til kontaktdatabasen. I al stilhed vedhæfter den sig alle de mails, der bliver sendt helt legalt fra inficerede computere.
Rent teknisk går ormen ind og opretter en mailserver (SMTP server) på inficerede computere. På sin egen mailserver inficerer ormen den afsendte mail, og sender den herefter videre til den rigtige mailserver, der leverer mailen - og ormen - til modtageren.
Modtageren får tilsendt en mail, som ikke umiddelbart virker mistænksom. Afsenderen er rigtig og kendt af modtageren, og e-mailens indhold og formulering er uændret. Den eneste ændring er en vedhæftet fil, som indeholder ormen.
Den vedhæftede fil er ikke ens hver gang. Hvis den originale mail ikke i forvejen har nogen vedhæftet fil, eller hvis den vedhæftede fil er under 6 KB, vil ormen omdøbe filenendelsen til doc.pif eller .dat. Er den vedhæftede fil i den originale mail større end 6 KB vil ormen ændre filendelsen til dat.exe eller blot .exe. I alle tilfælde vil den vedhæftede fil nu indeholde ormen.
Hverken Virus112 eller Symatec betegner endnu ormen som en trussel i Danmark.
Link:
