Nas últimas horas (em 13/2/2001), as empresas produtoras de anti-vírus estão recebendo inúmeros reportes de um novo vírus que está se espalhando muito rápido através da Internet. Trata-se de um vírus do tipo Visual Basic Script denominado VBS_KALAMAR, Anna Kournikova, SST, VBS-SST.A, Kalamar, VBS/VBSWG.J, I-Worm/Lee.O ou VBS/Onthefly.A. Devido à alta incidência, ele está recebendo a rara classificação de alerta vermelho.

Esta é uma praga que se propaga pelo Microsoft Outlook com um arquivo anexo denominado [ANNAKOURNIKOVA.JPG.VBS]. Ela vem criptografada e aparentemente é uma variante do [VBSWG], o já conhecido [ILOVEYOU] que tantos problemas causou no ano 2000. Na linha de assunto, o texto mais comum é [Here you have, ;o)]. E no corpo de mensagem, [Hi: Check This!]. Mas ambos podem variar, portanto empresas como a produtora de antivírus Trend Micro recomendam que não se abra arquivos suspeitos.

Quando o arquivo é executado, o VBS_KALAMAR se copia automaticamente para a pasta do Windows e se autoenvia para todos os usuários cadastrados na lista de endereços do MS Outlook da máquina infectada. Se a data atual do sistema é 26 de janeiro, o vírus tenta se conectar com um computador central na Holanda, no endereço www.dynabyte.nl. Ele também pode ser encontrado em alguns grupos de notícias.

Os laboratórios da Trend Micro já receberam muitos reportes de diversos países no mundo, inclusive da América Latina. Apesar de tratar-se de um vírus descoberto pela empresa desde o ano passado, a recomendação é que os usuários de micros conectados à Internet se mantenham atualizados com base nas informações dos TrendLabs, baixem as últimas versões dos produtos e criem regras de filtro de conteúdo no correio eletrônico. Deve-se utilizar a lista de vírus 749 ou superior e o scan engine 5.200 ou superior para que se esteja protegido. Pode-se solicitar mais informações sobre InterScan VirusWall, para isso basta enviar uma mensagem para info@trendmicro.com.br .

Panda - Por sua vez, a Panda Software informa aos seus usuários que já dispõe de vacina para o vírus Anna Kournikova. Para estarem seguros, ela pede que seus usuários atualizem seus antivírus imediatamente para assegurar a proteção contra esta nova ameaça.

Segundo a empresa européia de soluções antivírus, trata-se de um verme codificado que usa o correio eletrônico para se espalhar rapidamente em escala mundial. Devido ao grande número de relatórios de infecção recebidos no Laboratório SOS de Vírus e no serviço de Suporte Técnico, a Panda Software também alerta todos os internautas a tomarem cuidado com as mensagens no correio eletrônico.

A Panda explica que o vírus chega disfarçado como um arquivo gráfico anexado à mensagem, o [AnnaKournikova.jpg.vbs]. O usuário é enganado ao pensar que recebeu um arquivo que contém uma fotografia da jogadora de tênis. Porém, este arquivo contém apenas código Visual Basic Script (VBS). Quando o vírus entra em ação, modifica a entrada de Registro do Windows: [HKCU\software\OnTheFly] com o valor [“Worm made with Vbswg 1.50b”], usando como uma assinatura a referência [HKCU\software\OnTheFly\mailed]. Seu valor determina se o verme está pronto para ser enviado por correio eletrônico. Se este é o caso, remete uma mensagem de e-mail. 

Uma vez  executado, a verme se copia para o diretório de Windows com o nome [AnnaKournikova.jpg.vbs]. Na sequência, se remete para todos os nomes do caderno de endereços do Outlook que estiverem no computador infectado. Uma vez que o verme é enviado, a mensagem é movida para a pasta Itens Enviados.