Do vašich schránek se každou chvílí může dostat další vir - tentokrát nese jméno I-Worm.Updater. Šíří se e-mailem, spouští pouze kliknutím na infikovanou přílohu. Výjimečně tedy nebude využita díra v Exploreru či Outlooku. Pokud jste však ještě svůj počítač proti automatickému spouštění příloh nezabezpečili, můžete si stáhnout záplatu ze stránek Microsoftu.
Pro antivir Kaspersky Antivirus je výrobcem programu vypuštěna již aktualizace, která případný virus detekuje a odstraní. Ke stažení je na stránkách výrobce.
Subjekty viru se různí - může jít například o tyto: "Have you", "You Should", "Just", "Why Not you", "How to", "Re: ", "Fwd: ", "Check", "Check out", "Watch out", "Open", "Look at", "this", "my", "For this", "The", "Picture", "Program", "Patch", "Nude pic", "Report", "Documment", "Quotation", "Transaction", "Bank Account", "WTC Tragedy", "Osama Vs Bush", "Account" sowie "Private Pic".
Zpráva je v anglickém jazyce a zní takto:
Hi:
This is the file you ask for, Please save it to disk and open this file, it's very important.
K e-mailu je připojena některá z těchto příloh: "Setup.EXE", "install.exe", "Readme.exe", "Files.exe", "Picture.exe", "Quotation.Doc.exe", "Letter.Doc.exe" nebo "Picture.jpg.exe".
Virus Updater je napsán ve Visual Basicu, samotný červ je velký 12 kilobajtů. Podle Kaspersky Labs vytváří červ skriptový program jménem UPDATE.VBS, kopíruje se do startovního menu Windows a automaticky se spouští. Červ také na pevném disku napadeného počítače neustále skenuje soubory EXE, DOC a VBS a vytváří jejich zavirované kopie.
Červ se spouští pouze kliknutím na infikovanou přílohu. V takovém případě zkopíruje do složky HKLM\Software\Microsoft\Windows\CurrentVersion\Run Update = C:\WINDOWS\Update.exe svoji přílohu. Poté vir na displeji zobrazí hlášku
{Updater2.bmp} Cannot Open files : It does not appear to be a valid archive if you Downloaded this file , try downloading the file again. [ OK ].
Červ také přejmenuje písmeno jednotky C na název IMELDA.
Kromě Kaspersky antiviru není dosud znám žádný další update antivirového systému. Ten by měl být s největší pravděpodobností vytvořen během dneška. O nových aktualizacích třeba právě vašich antivirů vás budeme bezprostředně informovat.
V tomto týdnu jde již o druhého červa, který se snaží uniknout pozornosti antivirů (pokud ovšem uživatel vůbec nějaký má). Prvním virem byl Goner, který se stal co do počtu napadených počítačů nejúspěšnějším. V České republice se také rozšířil HOAX jménem SULFNBK, jehož tvůrci udělali nepoučitelní uživatelé zajisté radost tím, když jej masově rozesílali dál. Do redakce tak dorazil HOAX s varováním v textu "jedná se o nebezpečný vir...". Odesílatelem byla významná PR agentura.
