Voor het eerst waart er een computervirus rond, dat zich voordoet als een website: W32/Myparty@MM, kortweg Myparty.
Het virus staat inmiddels bovenaan het top-5 viruslijstje van MessageLabs, boven het al eerder gesignaleerde Badtrans.B-virus. Myparty is inmiddels wereldwijd opgedoken, maar manifesteert zich volgens de meest recente metingen met name in de Verenigde Staten en Groot-Brittannië. Het Anti Virus Emergency Response Team (Avert) van antivirusbedrijf McAfee heft het virus de riscobeoordeling ‘Medium’ meegegeven.
Myparty maakt gebruik van zogehetensocial engineering, door de ontvanger uit te nodigen een website met foto’s van een feestje te bekijken. De internetsite blijkt vervolgens geen echte URL te zijn, maar een uit te voeren .com bestand. Het is de eerste keer dat een virus zichzelf voordoet als een website, inclusief de .com-extensie, waardoor ontvangers denken op een URL te klikken.
Als de link wordt geopend, kopieert het virus zichzelf in C:Recycledregctrl.exe en opent dit bestand vervolgens. Hierna gebruikt het virus de Smtp-server om zichzelf te versturen naar alle adressen in het Windows-adressenbestand en alle adressen die het vindt in .dbx.-bestanden.
Het virus is herkenbaar aan de volgendesubject line enbody:
Subject: new photos from my party
Body: Hello
My Party….It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
