Wirus Spammer.A, znany również jako VBS.NewLove.a i VBS.Loveletter.FW.a, choć rozprzestrzenia się w podobny sposób jak wirus I Love You, nie jest jego kolejną mutacją. Zdaniem Computer Associates (CA), producenta systemów antywirusowych, jest on jednak bardziej groźny od poprzednika, mimo że rozprzestrzenia się znacznie wolniej.

Nowy wirus nadpisuje nie używane przez system pliki we wszystkich, poza głównym, katalogach znajdujących się na dyskach lokalnych zainfekowanego komputera oraz pliki na zmapowanych do niego dyskach sieciowych. Rozsyła się, wykorzystując książkę adresową programu pocztowego Microsoft Outlook. Dzięki funkcji losowej zmiany tematu zainfekowanej wiadomości i nazwy załącznika, trudniej jest go wykryć. Wiadomo jednak że "zakażony" list ma temat zaczynający się od "FW:". Ponadto wirus przed każdą kolejną infekcją systemu modyfikuje swój kod, wstawiając do niego losową liczbę linii z komentarzem zawierającym do 300 przypadkowych liter. Jest to działanie, mające utrudnić wykrycie wirusa przez standardowe filtry oprogramowania wirusowego.

Firmy zajmujące się ochroną antywirusową zgodnie twierdzą, że choć groźniejszy w skutkach od miłosnego wirusa, Spammer.A nie wywołał na razie epidemii. Szacują one, że zaatakował jedynie kilka tysięcy komputerów w międzynarodowych korporacjach.

CA wysłała już kod wirusa do odpowiedniego organu amerykańskiego Federalnego Biura Śledczego (FBI), które prowadzi postępowanie, mające doprowadzić do autora nowego groźnego wirusa.

Tymczasem Microsoft kończy prace nad poprawkami do swojego programu pocztowego Outlook, które mają zabezpieczyć użytkowników przed podobnymi do opisanego wirusami. Jak ważne jest ich opracowanie, może świadczyć postawa władz niemieckich, które oficjalnie zapowiedziały, że - ze względu na ataki wirusów - rozważają zrezygnowanie ze stosowania programu Microsoftu w swojej administracji.

***

Poprawki Outlooka mogą być trudne w zastosowaniu

Pojawiła się nowa, groźna odmiana wirusa I Love You