Chod.A er en ny orm, som spreder sig både via e-mail og MSN Messenger og deaktiverer dine sikkerhedsprogrammer
Ormen vil søge det inficerede system igennem for e-mail-adresser, den kan sende sig selv til, og vil desuden forsøge at sende sig selv til alle, der er på MSN listen. Ormen indeholder også en IRC bot, som forbinder sig til en IRC server, hvorefter det er muligt for virusprogrammøren at få fuld kontrol over det inficerede system.
Chod.A spreder sig via e-mail, hvor afsenderadressen ser ud til at være fra Microsoft, Trend Micro eller Symantec. Emnet er enten 'Warning - you have been infected!' eller 'Your computer may have been infected'. Beskeden forsøger at lokke modtageren til at åbne den vedhæftede fil ved at fortælle, at en af modtagerens e-mails ikke kunne leveres.
Ormen forsøger desuden at sprede sig over MSN, hvor der med forskellige beskeder lokkes til at åbne den medsendte fil. Ormen vil forsøge at forhindre en lang række forskellige sikkerhedsprogrammer i at starte op og vil desuden blokere for, at brugeren kan besøge forskellige sikkerhedssites som
www.microsoft.com og
www.f-secure.com.
Kilde:
http://www.virus112.com/dk/
Mvh Niels