indhold
Den nye uge byder både på orm og trojanske heste, så der skulle være noget for enhver smag:
Trojaneren
Den trojanske hest, som går under navnet Trojan.Offensive, udnytter et hul i Microsofts Java Virtual Machine til at slette dele af Windows' registreringsdatabase, hvilket medfører at styresystemet ikke længere virker. Filerne på harddisken bliver altså ikke ødelagt, og kan reddes.
Registreringsdatabasen indeholder forskellige oplysninger om Windows og programmerne, som er installeret på computeren, og hvis den ødelægges i større eller mindre grad, kan det stoppe Windows fra at virke.
Den trojanske hest ankommer som e-mail, som er et HTML-dokument med et enkelt link der bærer teksten "Start". Hvis brugeren klikker på linket vil et JavaScript blive startet, og dette script udnytter så et hul i Microsofts Java-afviklingsprogram.
Hullet findes i alle versioner af Windows med Internet Explorer 3.0 til 5.5, og en rettelse fra Microsoft har været tilgængelig i 10 måneder.
Ormen
Win32.All3gro.A er en ny, destruktiv orm, som selv påstår, at den vil rense offerets computer for andre virusser. Det passer nu slet ikke, siger Symantecs Antivirus Center, tvært imod prøver ormen at slette dokumenter og systemfiler, mens den videresender sig selv til alle personer i offerets adressebog. Det anslås dog, at ormen er ikke særlig udbredt på nuværende tidspunkt.
Ormen kommer som en e-mail med subject-linien "New antivirus tool" og en vedhæftet fil ved navn "Antivirus.exe." Symantec's antivirus software vil beskytte imod ormen, siger Symantecs Antivirus Center.
