Virus vermomt zich als IE 7 download

Voor zover bekend heeft het virus nog geen grootschalige schade aangericht. Beveiligingsbedrijven hebben besloten om toch een waarschuwing de wereld in te sturen, omdat de e-mail waarin het virus wordt verstuurd erg overtuigend is.

De e-mail lijkt afkomstig te zijn van admin@microsoft.com. Gebruikers die op de link in de e-mail klikken downloaden een uitvoerbaar bestand genaamd IE 7.exe. In werkelijkheid is het bestand een virus genaamd Virus.Win32.Grum.A.

Beveiligingsbedrijf Sophos zegt dat het virus zich verspreidt via de contactenlijst van een gebruiker. Ook downloadt het virus diverse andere bestanden van internet, aldus Graham Cluley van Sophos. Verdere details over het virus zijn nog niet bekend, maar Cluley waarschuwt dat zulke virussen vaak 'keystroke loggers' installeren om zo wachtwoorden te stelen.

F-Secure stelt dat het diverse meldingen van de e-mail heeft binnengekregen, maar slechts weinig meldingen van mensen die direct last hebben van het virus. Cluley beaamt dit. "Het is zeker niet het gevaarlijkste virus van het jaar, maar dat betekent niet dat het geen bedreiging is."

De beveiligingsbedrijven weten nog niet waar het virus vandaan komt. "Het virus is knap gemaakt en dat maakt het moeilijk om het te analyseren", aldus Mikko Hypponen van F-Secure. "Het virus wordt gehost op diverse servers over de hele wereld. Het lijken allemaal servers die zijn gehackt."

Microsoft is op de hoogte van het virus en is de zaak aan het onderzoeken.