Um novo worm está bastante activo neste momento na internet explorando uma falha detectada a semana passada relacionada com o formato do ficheiro WMF.
A falha detectada a semana passada estava relacionada com a forma como o “Windows picture and Fax Viewer”, o Explorador do Windows ou o browser Internet Explorer entre outros, processa ficheiros Windows Metafile Files (WMF).
E apenas alguns dias após o anúncio desta falha de segurança, aparece o primeiro worm que a explora.
O worm está a utilizar a rede MSN enviando mensagens a utilizadores e pedindo que cliquem para visualizar a imagem “xmas-2006 FUNNY.jpg”.
O ficheiro na verdade é um documento HTML e contem um ficheiro WMF que faz o download e instalação de um ficheiro .vbs (Trojan-Downloader.VBS.Psyme.br) e que por sua vez irá fazer o download e instalação do Backdoor.Win32.SdBot.gen.
O SdBot irá por sua vez instalar um worm, o IM-Worm.Win32.Kelvir, que é responsável por infectar as redes MSN.