Norman har hittat en trojan som installerar och visar barnporr. Trojanen med videoklippet distribueras på internet via olika kanaler, bl.a. fildelningsprogram (Kazaa m.fl.) och troligen även via e-post. Trojanen, som fått namnet W32/Agent.ULL, varnar för det stötande innehållet i filmen, men använder videoklippet som lockbete för att få användare att klicka på den.

- Detta är väldigt allvarligt, även om det är bra att vår Sandbox-teknik stoppar viruset. Det är kriminellt att inneha barnporr, och självklart kommer vi att polisanmäla saken, säger Thomas Thard, vd för Norman i Sverige.

Den primära funktionen är inte att visa filmen utan att installera en rad andra program som automatiskt laddas ner när videon spelas upp. Det är en hel familj av skadliga ad- och spyware-filer, bl.a. falska "antispyware"-paket (Spysheriff och BraveSentry), som har cirkulerat på internet ett tag, och Tibs, en reklamkampanj för pornografiska webbplatser.

Norman hittade trojanen tack vare sitt proaktiva testcenter (Norman SandBox center norman.sandbox.no) där filen laddades upp av okända personer. Norman Sandbox:s automatiska analys av filinnehållet kan läsas här: http://sandbox.norman.no/live_2.html?logfile=695930

Trojanen uppskattas till medium risk hos Norman. Trojanen är också känd som: Trojan-Dropper.Win32.Agent.yf

En mer omfattande beskrivning hittar du på: www.norman.com/Virus/Virus_descriptions/31222/se 

För mer allmän information om virus, besök vår hemsida: www.norman.com/se  

För mer information kontakta:

• Righard Zwienenberg, Senior Virus Analyst, Norman, mob: +31 (651) 303 768, e-post: righard.zwienenberg@norman.no  
• Thomas Thard, VD Sverige, 011-230 330, mob: 0708-92 37 37, e-post: thomas.thard@norman.no