Indhold
23. juni 1998: En helt ny, avanceret type makrovirus har set dagens lys. Det er finske DataFellows, som advarer mod en makro, som er istand til at sende ofrets Word-dokumenter til 23 forskellige Usenet nyhedsgrupper.
Makroen, vis officielle navn er WM/ PolyPoster, har fået tilnavnet "Embarrasment Virus" ("Pinligheds-virus" - red.), fordi den lægger en kopi af det inficerede dokument ud på Usenet, under fængende overskrifter, som " Hanson rulez!", "Easy Money!" og "How to find child pornography". Hvis man lukker et inficeret dokument op, får man selv fornøjelsen af virussen, siger DataFellows.
Der er ingen synlig forskel på et Usenet-indlæg afsendt af PolyPoster, og et legitimt. Makroen kopierer nemlig ofrets navn og signatur over i indlægget. Det er heller ikke helt nemt at se, om man er blevet smittet. Der vil være en ekstra AutoStart-makro på listen, men DataFellows siger, at det efterhånden er så almindeligt, at det ikke behøver betyde noget.
Det er langt fra alle, som er i risikozonen for at se sin forretningskorrepondance dukke op i så varierede Usenet-nyhedsgrupper, som alt.skinhead, alt.sex.necrophilia og alt.conspiracy. PolyPoster aktiveres kun i Word-versioner 6 til og med 97, og kræver nyhedslæseren Forte Agent 1.5, samt en aktiv internetforbindelse. DataFellows siger, at PolyPoster ikke virker sammen med den meget populære freeware-version, Forte Free Agent.
Mikko Hypponen fra DataFellows siger, at der er tale om en helt ny klasse af makrovirus. Han siger, at denne type virus vil være istand til at sprede sig via e-mail gennem en virksomheds netværk, udenom firewalls og de fleste andre sikkerhedsforanstaltninger.
- Vi har ventet på denne type gennem et stykke tid. Virusser, som sletter data er til at komme sig over, ved hjælp af back-up. Men det er ikke muligt at komme sig ovenpå en situation, hvor en virus offentliggør fortrolige dokumenter på Internet.
