Ormen W32.Lovgate.worm snyltede sig mandag ind i Danmark og fik sikkerhedsfirmaerne til at alarmere brugerne.
Hos firmaet Virus112 blev der over middag udsendt en gul alarm - især på grund af den aggressive c-variant af ormen.
Ormen udsendes som en e-mail med følgende indhold:
| Emne: (tom)
Indhold: |
Med e-mailen følger en fil, der kan hedde således:
| fun.exe images.exe news_doc.exe s3msong.exe pics.exe billgt.exe midsong.exe PsPGame.exe hamster.exe SETUP.EXE tamagotxi.exe joke.exe docs.exe serachURL.exe Card.EXE pics.exe |
Hvis man aktiverer filen, installeres ormen på pc'en. Ormen holder øje med gemte passwords på computeren, som videresendes til e-mail-adresser, der er gemt i koden, og som tilhører ormens bagmænd.
Ormen indeholder sin egen mailserver, som den bruger til at videresende viruskode til de e-mail-adresser, som den finder på pc'en. Desuden svarer ormen automatisk på alle nye e-mails, der kommer ind på pc'en, oplyser Virus112.
