זהירות: אי מייל שמגיע לכאורה ממיקרוסופט, יכול להכיל וירוס ששוחרר לרשת ביום שישי האחרון ונקרא Xombe. לוירוס גם שמות אחרים Trojan.Xombe, Downloader-GJ ו- Troj/Dloader-L. הוירוס מפרסם עצמו כעדכון קריטי למערכת ההפעלה חלונות XP. האי מייל מכיל קובץ מצורף שעם הפעלתו הוא מוריד קוד מסוים מהרשת, המאפשר להאקר לפרוץ למחשב וכלות בו את זעמו.
קסומבי הוא חיקוי די מוצלח לאחד הוירוסים האיומים ביותר מהשנה שחלפה, mass-mailed Swen, שהופיע גם הוא בתחפושת של עדכון אבטחה ממיקרוסופט. אולם קסומב לא הצליח עדיין לשחזר את ההצלחה של Swen, ולא נכנס לרשימת עשרת הוירוסים המסוכנים ביותר שמפרסמת חברת אבטחת המידע Messagelabs. לעומת קסומבי, Swen הצליח להעפיל למקום השני בטבלת המסוכנים עם הדבקה של 7000 מחשבים תוך 24 שעות.
קן דוהאם, מחברת אבטחת המידע iDefence , אמר שההצלחה של Swen עודדה את כותבי הוירוסים לחקות את השיטה והם שולחים אי מיילים שנראים רשמיים ומפנים לאתרים שנראים כשייכים לחברות גדולות ומוכרות, במטרה להפיל יותר גולשים בפח.
קסומבי מגיע מצורף לאי מייל שמגיע לכאורה מ- windowsupdate@microsoft.com ומציג בשורת הנושא שלו את המשפט "Windows XP Service Pack 1 (Express) - Critical Update". באי מייל מופיעה ההנחיה להוריד את הקובץ winxp_sp1.exe שלכאורה אמור לתקן כשלי אבטחה באקספלורר, אאוטלוק ואאוטלוק אקספרס.
דונהאם מסר שמרגע שהקובץ הופעל, הוא מוריד קובץ אחר שפותח פרצה במחשב הנגוע ומאפשר להאקר להשתלט על המחשב.
רוב חברות האנטי וירוס הספיקו לעדכן את התוכנות שלהם, אולם משתמשים שטרם הורידו את העדכון האחרון עלולים להידבק. מחברת האבטחה סימנטק נמסר כי למרות שבעיקרון הוירוס אמור לפגוע רק במשתמשי חלונות XP, גם משתמשי גרסאות קודמות של מערכת ההפעלה עלולים להיפגע.
וירוס חדש מגיע כעדכון אבטחה ממיקרוסופט
14.1.2004 / 13:08