Worm Braid parecido com Klez

Um novo worm começou a espalhar-se este fim de semana na internet que é bastante parecido com o Klez na forma de explorar as vulnerabilidades de um computador.

O [link=http://www.sophos.com/virusinfo/analyses/w32braida.html]W32/Braid-A[/link] é um worm que explora uma falha existente no Outlook Express relacionada com o MIME e o IFRAME.

Esta falha permite a um anexo executável entrar em funcionamento se o utilizador tentar ler a mensagem.

O worm começa por criar várias cópias de si próprio no disco e coloca a entrada

HKCUSoftwareMicrosoftWindowsCurrentVersionRun
egedit = C:WINDOWSSYSTEM
egedit.exe

no registo do windows.

Em seguida reenvia-se para todos os endereços existentes na lista de endereços.