Så er den gal igen. En ny orm spreder sig i øjeblikket via Microsofts Messenger. Ormen, der forsøger at lokke brugeren til at klikke på et link, som ormen har sendt i en besked, sendes til alle brugere på kontaktlisten fra den inficerede computer.
Det er sikkerhedsfirmaet Virus112, som har fundet frem til den nye orm. De skriver, at beskeden kan se ud som følger:
"is that u? http://tuspics.tu.funpic.org/*******?*****.jpg" (tegnene ** er tilføjet af sikkerhedsmæssige årsager)
Selvom linket ender på .jpg, så er der tale om en PIF fil.
Der er altså ikke tale om et billede i JPG format, men et program der kan afvikles på brugerens computer.
Hvis brugeren klikker på linket, vil programmet startes og ormen vil begynde at hente flere forskellige programmer via internettet, og installere dem på brugerens computer.
Symptomerne er de samme som tidligere varianter i denne orme-famlie:
1. Der vil poppe en masse reklamer op på skærmen
2. Der vil blive installeret en bagdør på computeren til brug for for eksempel fjernkontrol af computeren
3. Alle de kontakter man har på sin MSN liste, vil modtage beskeder med links til ormen
Virus112 anbefaler, at man undlader at klikke på links til mistænksomme sider og links til billeder eller eksekverbare filer, selvom de kommer fra betroede personer eller venner via e-mail eller chat programmer.
