เตือนให้ระวัง! เวิร์ม IM ระบาดในรูปของโปสการ์ด

ผู้สื่อข่าวรายงานว่า ศูนย์วิจัยแพนด้า แล็ป บริษัท แพนด้า ซอฟต์แวร์ ได้ประกาศการตรวจพบการแพร่ระบาดของเวิร์ม หรือ หนอนอินเทอร์เน็ต ในโปรแกรมประเภท IM (Instant Messaging) เมื่อวานนี้ (21 ก.ย.) เวิร์มดังกล่าว มีชื่อว่า Mepe.A และมีการแพร่ระบาดอยู่ในแถบละตินอเมริกา โดยไวรัสเวิร์มตัวนี้ดูราวกับไฟล์ Shockwave Flash ที่คอมไพล์แล้ว โดยแท้จริงหาได้เป็นเช่นนั้นไม่ ในการทำงาน เวิร์มดังกล่าวจะแสดงข้อความเตือนว่าการเปิดไฟล์ล้มเหลว ในขณะที่พยายามทำสำเนา ตัวเองไปเรื่อยๆ ในไดเร็กทอรีของระบบและเพิ่มข้อมูลลงในรีจิสทรี เพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่เปิดเครื่อง แพนด้า แล็ป ยังให้ข้อมูลว่า เวิร์มดังกล่าวยังสร้างไฟล์ที่มีข้อความเป็นภาษาสเปนว่า "Dios s?lo nos dio un 1 y un 0, y con eso, hemos construido un universo" (พระเจ้าได้ประทานเลขหนึ่งและเลขศูนย์มาให้เรา ด้วยเหตุนี้ เราจึงสร้างจักรวาลได้) ในไดเร็กทอรีหลัก สำหรับการแพร่ระบาดของเวิร์มนี้ กระทำผ่านทางแอพพลิเคชันประเภท instant messaging เมื่อผู้ใช้เชื่อมต่อเข้าสู่โปรแกรม เวิร์มจะมองหาหน้าต่างหัวข้อ 'Conversaci?n' ที่เปิดใช้งานอยู่ และส่งข้อความเป็นคำเชิญภาษาสเปน เพื่อให้ผู้ใช้ดาวน์โหลดโปสการ์ดจากเว็บไซต์ชื่อดัง แพนด้า แล็ป ให้ข้อมูลอีกว่า ข้อความดังกล่าว คือ "te mandaron un recado conmigo, ya te has de imaginar quien y si no sabes me dijo que no te dijera quien, me dijo que te lo escribio en una postal y que de aqui la abras www.[omitted].com ,bueno yo ya cumpli e?". (ข้าพเจ้าได้รับการร้องขอ ให้ส่งข้อความแก่ท่าน ทั้งนี้ ท่านต้องเดาว่าข้าพเจ้าเป็นใคร เนื่องจากข้าพเจ้าไม่ได้รับอนุญาต ให้แสดงตัว หากท่านไม่ทราบ อย่างไรก็ดี ท่านสามารถเปิดดูข้อความได้จาก www.[omitted].com เอาล่ะ ข้าพเจ้าก็ได้ทำสิ่งที่ได้รับมอบหมายเสร็จสิ้นแล้วสินะ) โดยข้อความที่ส่งถึงผู้ใช้จะบรรจุลิงก์ไปยังเว็บไซต์แห่งหนึ่ง ที่มีสำเนาของไวรัสเวิร์มนี้ จากนั้นเวิร์มจะถูกดาวน์โหลดเข้าสู่ระบบและเกิดการแพร่ระบาด แพนด้า แล็ป ให้ข้อมูลด้วยว่า นอกจากนี้ Mepe.A ยังเฝ้าสังเกตงานต่างๆ ของระบบเพื่อปิดหน้าต่างที่มีชื่อเป็นภาษาสเปนดังต่อไปนี้ "Administrador de tareas de Windows", "Panel de Control", "Editor del Registro", "Utilidad de configuraci?n del sistema", และ "Restaurar Sistema" เพื่อป้องกันมิให้ผู้ใช้ สามารถ หยุดการแพร่ระบาดได้สำเร็จ PandaLabs ได้ติดต่อบริษัทเจ้าของเซิร์ฟเวอร์ ที่มีเวิร์มนี้บรรจุอยู่เรียบร้อยแล้ว เพื่อขอให้บริษัทปิด URL ดังกล่าวเสียก่อนที่เวิร์มดังกล่าวจะแพร่ระบาดไปมากกว่านี้