Nova ljubezen

19. maja se je v svetovnem medomrežju pojavil nov virusni črv z delovnim imenom "NewLove". Po izjavah nekaterih izdelovalcev protivirusnih programov naj bi bil črv izpeljanka oziroma sorodnik razvpitega virusa ILOVEYOU, vendar pa naj bi bil od njega precej nevarnejši. Črv je znan tudi pod imenom "VBS/Newlove.A" oziroma "VBS/Loveletter.FW.A", bil pa naj bi najbolj uničevalen program, ki je doslej množično potoval po internetu in okuževal Windowske računalnike. NewLove se širi na podoben način kot ILOVEYOU, ki je v začetku maja ustrahoval dobršen delež uporabnikov interneta.

Potem ko prejemnik v e-pismu, okuženem z NewLove, dvojno klikne oziroma zažene datotečno prilogo, se črv namesti v Windows in se začne razpošiljati na vse naslove, ki jih najde e-poštnem imeniku programa MS Outlook.

NewLove je nevarnejši od predhodnika prav zato, ker je mnogoličen (polimorfen): z vsako naslednjo okužbo spremeni naslov e-sporočila in ime priložene datoteke, zato ga je teže odkrivati. Črv naključno izbere naslov e-sporočila in ime datoteke med imeni datotek, ki jih najde v uporabnikovi mapi Start, ali pa si ju celo izmisli.

Naslov okuženega sporočila se začne z izrazom "FW:" (kratica za "posreduj naprej") in z nizom, dolgim do 30 znakov. Tudi pripona sporočila je naključno izbrana in je lahko Doc, Xls, Mdb, Txt, Jpg, Gif, Bmp, Mp3, Mov, Htm ali Url.

Črv poskuša zbrisati vse datoteke v uporabnikovem sistemu Windows, ki trenutno niso v uporabi, in sicer neodvisno od njihove pripone. Če mu to uspe, s tem popolnoma sesuje operacijski sistem To stori še preden uporabnik ponovno zažene operacijski sistem, kar pomeni, da je škoda vidna takoj.

Nekateri izvedenci pa poudarjajo, da prav velika uničevalnost črva hkrati tudi upočasnjuje njegovo širjenje, saj lahko vsak okuženi računalnik sproži plaz e-sporočil samo enkrat, nato pa mu črv uniči operacijski sistem.

Poenostavljeno lahko rečemo, da je NewLove preveč smrtonosen, da bi se lahko hitro širil -- njegove žrtve namreč prehitro "umrejo".