Flere antivirusfirmaer advarer om større mængder af e-mailormen Nyxem eller Blackmal, som udgiver sig for at indeholde pornografisk materiale med blandt andet Kama Sutra som tema.
Både antivirusfirmaerne Sophos, Symantec, CA og F-Secure advarer mod ormen, som forsøger at åbne en bagdør på Windows-pc'er og slå antivirussoftware fra.
Ormen er skrevet i Visual Basic og spreder sig via e-mail.
Vil etablere ny familie
Samtidig forsøger bagmænd tilsyneladende at etablere en ny familie af orme, oplyser det danske sikkerhedsfirma CSIS.
Selskabet har bemærket en kraftig aktivitet fra bagmændene bag Feebs-ormene, hvor adskillige nye varianter er blevet udsendt i de sidste par uger.
Ifølge CSIS er der registreret 16 forskellige varianter af Feebs i løbet af de seneste tre uger.
Mens mange andre virus-familier dukker op i tilsvarende antal nye varianter, er det dog et fåtal, der udsendes i større omfang.
Feebs danner hele tiden nye emnelinjer og filnavne for de e-mails, den spreder sig via, og er desuden i stand til at sprede sig via fildelingstjenester.
Krypterede ZIP-filer
Ifølge antivirusfirmaet McAfee benytter Feebs sig desuden af krypterede ZIP-filer i forsøget på at slippe forbi antivirussoftware.
Den taktik viste sig for alvor effektiv, da Bagle-ormene benyttede sig af den i foråret 2004. Flere antivirusfirmaer føjede derfor nye funktioner til deres software, så programmet kunne finde de kodeord, som virussen plantede i e-mailsene.
http://securityresponse.symantec.com/avcenter/venc/data/w32.blackmal.e@mm.html
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=50198
http://www.sophos.com/virusinfo/analyses/w32nyxemd.html
http://www.f-secure.com/v-descs/vb_bi.shtml
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=50186
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=137971
