Een nieuwe worm misbruikt de nieuwsgierigheid van mensen omtrent de aanslagen in de Verenigde Staten om schade te berokkenen.
Het wormvirus, dat circuleert onder de naam W32.Vote.A@mm, verspreidt zich via een mailtje waarin internetters worden opgeroepen te reageren op de vraag of Amerika oorlog moet voeren tegen de daders van de aanslagen van twee weken geleden.
Het mailtje heeft als onderwerpregel ‘Peace between America and Islam!’ en als bodytekstHi, iS iT waR Against AmeriCa or IsLaM!? Let’s Vote To Live in Peace!. Wanneer de ontvanger vervolgens het attachment WTC.exe opent, installeert de worm twee .vbs-bestanden (Visual Basic script) op het systeem. Het ene bestand gaat op zoek naar alle http://.htm en .html files op de harde schijf en overschrijft deze met de tekst:AmeRiCa …Few Days WiLL Show You What We Can Do !!! It’s Our Turn >>> ZaCkEr is So Sorry For You. Het andere bestand tracht na een herstart alle bestanden in de Windows-map te wissen. Daarnaast probeert de worm antivirusprogramma’s te verwijderen. Het ‘Vote’ wormvirus verspreidt zich via het adressenbestand van Microsoft Outlook.
Hoewel de worm dus behoorlijk schadelijk is, valt de verspreiding volgens antivirusbedrijven tot nu toe erg mee. Op onder meer de website van Symantec (http://securityresponse.symantec.com/avcenter/venc/data/w32.vote.a@mm.html) is te vinden hoe het wormvirus aangepakt moet worden.
