Anti-virusproducent Sophos heeft een nieuwe variant van de Baba mass-mailing worm ontdekt. Baba.C probeert gebruikers te misleiden door ze te vertellen dat er pornografisch materiaal op hun PC is gevonden. Om het materiaal te verwijderen beschikt de e-mail over een bijlage met het programma "Evidence Cleaner". Wordt dit programma gedraaid, dan stuurt de worm zich naar alle adressen die het op de computer kan vinden, en krijgen remote aanvallers volledige controle over het systeem. "Veel mensen maken zich zorgen over porno op het internet en willen niet dat dit op hun PC verschijnt. Het is ook duidelijk dat het internet veel gebruikt wordt voor het bekijken van porno. Hoe het ook zij, mensen willen niet dat er XXX content op hun computer wordt aangetroffen, waardoor ze mogelijk door de tekst van de e-mail verleid kunnen worden." aldus Graham Cluley van Sophos.

De e-mail bevat de volgende eigenschappen:

Onderwerp:
Important! XXX sites found on your computer!

Tekst:
Windows Evidence Checker has found XXX content on your computer. You can hide your activities with Evidence Cleaner service.

To run Evidence Cleaner click to quick shortcut attached.

Warning! Your copy of Evidence Cleaner will be expired after 7 days. Today you can register for FREE.

Please check attached instructions for more details.