ويروسی با درجه خطر کم که عملکرد "اسب تروا" (Trojan) داشته و از حفره امنيتی موجود در نرم افزار Internet Explorer 7 که سبب بروز خطای "سر ريز حافظه" (Buffer Overfllow) می شود، سوء استفاده می کند.
انتشار
اين ويـروس از حفـره امنيتی کـه در نرم افزار Internet Explorer7 کشف شده، برای مقاصد شوم خود استـفـاده می کند. بدين نحو که بعد از مراجعه کاربر به يکی از سايتهای آلوده (بصورت مستقيم و يا از طريق هرزنامه ها) شرایط سوء استفاده از حفره موجود در IE 7 فراهم گردیده و فايل مخرب اجرا و کامپيوتر کاربر آلوده خواهد شد.
اولین گونه این ویروس که در آذر ماه 87 منتشر شد از یک حفره امنیتی استفاده میکرد که توسط اصلاحیه MS08-078 مایکروسافت برطرف گردید. اطلاعات بیشتر درباره اصلاحیه این حفره را می توانید از نشانی زیر دریافت کنید.
اما جدیدترین گونه این ویروس از یک حفره امنیتی جدید سوءاستفاده می کند. حفره ای که تنها چند روز است شرکت مایکروسافت اصلاحیه MS09-002 را برای ترمیم آن عرضه کرده است. اصلاحیه MS09-002 را می توانید از مسیر زیر دریافت کنید:
http://www.microsoft.com/technet/security/bulletin/MS09-002.mspx
خرابکاری
اين ويروس پس از مقيم شدن در حافظه به سايت زير متصل شده و فايلهای مخرب بيشتری را دريافت و بر روی سيستم قربانی اجرا می کند:
http://www{blocked}yyy.cn/{blocked}.exe
پيشگيري
به روز نگه داشتن ضدويروس و نصب تمامی اصلاحيه های سيستم عامل و مرورگر (بصورت دستی، اتوماتيک و يا با استفاده از سرويس WSUS) و به خصوص اصلاحیه های MS08-067، MS08-078 و MS09-002 در کنار آگاه کردن کاربران در خصوص خطر کليک بر روی لينک های ناآشنا، همگی می توانند خطر آلوده شدن به اين ويـروس و يـا گونه های مشابه را به حداقل برسانند.
همچنین مشترکينی که از ضدويروس مک آفی با حداقل DAT 5529 استفاده می کنند از گزند اين ويروس در امان خواهند بود.