Der er for nyligt opdaget en ny sårbarhed i Internet Explorer, som kan udnyttes af hackere til spredning af ondsindet kode. Den chance var programmørerne af en ny virus hurtige til at udnytte.
Flere antivirus-selskaber kategoriserer ormen som en variant af internetplagen MyDoom, der betegnes som en af årets mest ødelæggende virusser.
Det danske sikkerhedsselskab CSIS har dog svært ved at se ligheden mellem MyDoom og den nye orm, og vælger derfor i overensstemmelse med antivirusselskabet Sophos at kalde den for W32.Bofra-A.worm.
Der er tale om en e-mail-baseret virus, men den spreder sig ikke på traditionel vis som en vedhæftet fil, men henviser via et link i e-mailen til en inficeret webside fra et inficeret system.
Modtageren fristes til at klikke på linket ved udsigten til gratis pornografisk materiale, men dirigeres i virkeligheden til det ondsindede system, hvor der forsøges en automatisk afvikling af ormen.
Maskiner med ældre Windows-versioner, Windows Server 2003 og Windows XP er sårbare - dog ikke maskiner med SP2.
Ormen indeholder en webserver, som kan give uautoriseret adgang til inficerede systemer. Ondsindede personer kan udstede kommandoer til de inficerede systemer, og her uploade og downloade yderligere malware og følsomme oplysninger, oplyser CSIS, som betragter truslen som af en potentiel høj risiko, idet den indeholder mulighed for at ormen kan køre automatisk på systemer, hvor Internet Explorer er den foretrukne browser.
Antivirusselskaber har givet den samme orm betegnelserne W32.Bofra-A.worm, W32.Mydoom.AH@mm eller W32.MyDoom.ai@mm.
