En medarbejder hos det amerikanske forbundspoliti FBI kom ved en fejl til at sende ormen SirCam ud på nettet. Det skriver online-magasinet ComputerPartner. FBI-talsmand Steve Berry forklarer, at ormen blev testet i sikkerhedsafdelingen, hvor den åbenbart slap ud af huset.
SirCam sender sig selv videre til adresse i Outlooks adressebog, og vedhæfter samtidig en tilfældig fil (.doc, .xls, .zip. eller .exe) fra ofrets harddisk. FBI fortæller, at otte interne dokumenter på den måde blev sendt ud på nettet, heraf ét klassificeret dokument.
Den nye orm indeholder sin egen SMTP-server og behøver altså ikke anvende et postprogram for at replikere sig selv over nettet.
Antivirus-firmaet Kaspersky Labs vurderer at SirCam allerede har inficeret flere maskiner end den berygtede LoveLetter-virus. I slutningen af sidste uge vurderede eksperter at 140.000 computere er ramt af SirCam-ormen.
Baltimore Technologies og Symantec har i mellemtiden indrømmet, at deres antivirus-løsninger til servere ikke er i stand til at genkende SirCam. "Norton Antivirus for Gateways 2.x" kan ikke registrere, at e-mailen indeholder en vedhæftet fil, fordi ormen anvender en forfalsket MIME-header, fortæller Symantec.
(Kilde: ComputerPartner)
Læs også:
