Nieuw virus valt exe.-bestanden aan
Het virus vermomt zich als beveiligingswaarschuwing van Microsoft en verstuurt zichzelf massaal naar gebruikers. Eenmaal in werking gesteld vanuit een attachment neemt het programmabestanden met de extensie .exe onder handen, waardoor deze onbruikbaar worden.
De worm, genaamd Win32.Invalid.A@mm, kan computers besmetten die draaien op Windows, Windows NT en Windows 2000. Volgens Ryan Rusell, analist bij SecurityFocus.com, zit het virus nu nog in de eerste fase, maar kan het een serieuze bedreiging vormen.
Het virus verifieert eerst of er een internetverbinding is. Als die is gevonden, dan zoekt het naar alle bestanden met de extensie '.ht*' in de map 'Mijn Documenten'. Hieruit filtert het alle e-mailadressen, waar vervolgens een boodschap namens Microsoft naar toe wordt verstuurd.
De e-mail lijkt te worden verstuurd namens 'support@microsoft.com' en roept gebruikers op om een patch te downloaden om buffer overruns door ongeldige SSL certificaten in Internet Explorer te voorkomen.
