Na een tijdje rust is er weer een nieuwe versie van het I Love You virus ontdekt. De worm, Loveletter.AD of VBS/Contract bestaat zoals gewoonlijk uit Visual Basic Scipt code en gebruikt het Outlook adressenboek om zichzelf door te sturen via het attachment resume.txt.vbs. Een beetje origineler had wel gemogen. Dan wordt er een programma gedownload dat passwords steelt (Hooker, hcheck.exe) en deze doorstuurt. Een aantal computers van een Zwitserse bank zijn al geïnfecteerd:
A new strain of the "I Love You" computer virus is targeting customers of a Swiss bank, stealing their account information and sending it off to the virus writer, U.S. computer security companies said today.
This new strain replicates itself using Microsoft's Outlook email program and includes a resume. A previous "Love Letter" version had a resume as well, of a Filipino student. The new resume is in German and represents a job applicant in Zurich, Switzerland.
Experts got the first infection reports this morning, and all said that the virus was not yet widespread. Because of its narrow focus, experts believe the virus won't spread very far but that it is a "proof of concept" for future viruses targeting customers of any bank.
The virus downloads the password-stealer, called "Hooker," from one of several computers on the Internet. A Kaspersky Labs spokesman, Denis Zenkin, said that among the possible download sites are computers at Michigan State University and the National Institutes of Health. Kaspersky Labs believes that the hacker placed the password-stealer there, in an area exposed to the public, for future access.
Met dank aan irrelevant voor het insturen van de link. De site van Symantec geeft ook nog wat informatie.