Norman har oppdaget en trojansk hest som installerer og viser barnepornografi. Trojaneren med videoklippet distribueres på Internett via diverse kanaler bl.a. via fildelingssystemer (Kazza m.fl) og trolig via epost. Trojaneren, som har fått navnet W32/Agent.ULL, advarer mot det støtende innholdet i filmen, men bruker videoklippet som lokkemat for å få brukere til å klikke på det.  

Den primære funksjonen er ikke å vise filmen, men å installere en rekke andre programmer som automatisk lastes ned når videoen spilles av. Dette er en hel familie av skadelig ad- og spyware-elementer, bl.a. falske "antispyware"-pakker (Spysheriff og BraveSentry), som har sirkulert på Internett en stund, og Tibs, en reklame-"kampanje" for pornografiske nettsteder.

Norman oppdaget trojaneren vi sitt proaktive test-senter (Norman SandBox Senter, norman.sandbox.no) hvor filen ble lastet opp av ukjente personer.

Analyse av filinnholdet kan leses her: http://sandbox.norman.no/live_2.html?logfile=695930

Trojaneren er satt på medium risk hos Norman, Trojaneren er også kjent som: Trojan-Dropper.Win32.Agent.yf
En fyldig beskrivelse finner du på: www.norman.no

For mer informasjon, vennligst kontakt:

• Gunnar Johansen, Virus Analyst, Norman ASA, 415 39 748
• Audun Lødemel, markedsdirektør Norman ASA, 93 44 65 31