<img src="http://upload.userbase.be/upload/virus_no_attachm_kl.jpg" align="left" width="120" height="100"> Eerste virus zonder attachment. Antivirusbedrijven waarschuwen voor alweer een nieuwe variant op het MyDoom-virus. Het virus probeert middels een gevaarlijke link via Internet Explorer een systeem te besmetten.
De link leidt naar een machine die al eerder door de variant van MyDoom werd besmet en is dus min of meer onvoorspelbaar. Via een mailtje dat verhaalt over pornovideo's en webcamplaatjes probeert het virus mensen over te halen op de link te klikken. De meeste gebruikers zullen het bericht negeren of in de spamfilter mikken.
Ander goed nieuws is dat de antivirusbedrijven het virus maar beperkt 'in het wild' tegenkomen. McAfee heeft het virus MyDoom.AG gedoopt en stelt dat het slechts één melding over het virus heeft ontvangen.
De antivirusbedrijven zijn echter bezorgd over de wijze waarop het virus een machine infecteert. MyDoom.AG gebruikt een nog niet-gedicht lek in Internet Explorer om machines te infecteren. Omdat de virusmailtjes geen attachments bevatten, kan antivirussoftware niet op het virus scannen.
"Het heeft alle elementen in zich om een belangrijk virus te worden", aldus een analist bij McAfee.
Wie ondanks de waarschuwingssignalen toch op een link klikt, roept daarmee Internet Explorer op. Die opent een pagina op die wordt aangeboden door een computer die al is geïnfecteerd. Het nieuw besmette systeem wordt afgezocht op e-mails, en een webserver wordt geïnstalleerd waarna mailtjes worden verstuurd met verwijzingen naar de nieuwe computer. Via IRC wordt geprobeerd de maker te melden dat er een nieuwe computer is besmet.
McAfee denkt dat er behoorlijk wat werk in de ontwikkeling van het virus is geïnvesteerd. De programmeur heeft volgens McAfee goed gekeken naar de discussies die zijn ontstaan over het lek in Internet Explorer, om daar vervolgens zijn virus op af te stemmen.
Bron: ZDNet.be van 9 november 2004
