Nieuwe worm verstopt zich in handtekening HTML-bericht

  • Bron (c) 2003, VirusAlert

JS/Flea is een in visual basic geschreven worm die zich als handtekening (signature) verstopt in een HTML emailbericht.
Komt het betreffende e-mailbericht binnen op een systeem werkend met Outlook Express dan komt de code in actie bij het openen c.q. lezen van het bericht.

Deze code roept een weblocatie aan waarvandaan het wormbestand wordt gedownload. Dit bestand wordt op uw systeem geïnstalleerd waarna verdere verspreiding tot stand komt door het standaard toevoegen van de genoemde handtekening aan alle uitgaande e-mailberichten.