A Download.Ject féreg új verziója ugyanis az egyik hibát használja ki, melyet a három javítóprogrammal orvosoltak - közölte Thor Larholm, a PivX Solutions kutatója. Elődjéhez hasonlóan az új verzió is egy trójai falovat és egy billentyű naplózó programot helyez el a gépen, viszont az eredetivel szemben, melyet érzékeny adatok (hitelkártya számok és ATM kódok gyűjtésére terveztek, az új féreg felugró hirdetéseket generál pornográf webhelyek felé. A féreg megváltoztatja Internet Explorer induló oldalát, melyet a TargetSearch webhelyével cserél ki, és számos felnőtt webhelyet reklámozó böngésző ablakot nyit meg, ahová linkeket is kínál.
„A féreg ugyanazokat a sebezhetőségeket és ugyanazokat a támadó vektorokat használja”, mint elődje - közölte Larholm. Aki azonban már telepítette a nemrég közzétett Windows XP második szervizcsomagot, vagy a július 30-i javítócsomagot, az biztonságban van.
A féreg azonnali üzenetként érkezik az AIM vagy az ICQ segítségével ismert vagy ismeretlen forrást megjelölve. Az üzenet utalást és egy linket tartalmaz egy személyes webhely felé, és aki rákattint, az ezen a webhelyen meg is fertőzheti a számítógépét. Larholm elmondta, hogy a férget viszonylag egyszerű módosítani ahhoz, hogy e-mailben is terjedni tudjon, ezért a PivX már tájékoztatta a nagy antivírus cégeket, amelyek frissítik szoftvereiket.
