Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 25/2/2004
Ormen Bizex.A benytter chat-programmet ICQ til at sprede sig.Bizex.A udnytter ICQ til at sende et link til webstedet Jokeworld, der viser små tegnefilm i flashformatet.
Infektionen med ormen sker først i det øjeblik brugeren klikker sig ind på Jokeworld. Webstedet udnytter en allerede kendt sårbarhed i Internet Explorer og får computeren til at downloade et script, der lægger filen winupdate.exe i Windows' startbibliotek.
Næste gang Windows startes forsøger winupdate.exe at kontakte et website for at hente Bizex.A's hoveddel, der har filnavnet aptgetupd.exe.
Ormen forsøger så at aflure passwords ved at logge brugerens indtastninger på en række forskellige sites. Den prøver også at stjæle data sendt gennem sikkerhedsprotokollen HTTPS.
De stjålne informationer gemmes i filer med navnene ~pass.log, ~key.log og ~post, som ormen forsøger at sende via FTP til adressen ustrading.info.
Endelig sendes linket til Jokeworld videre i brugerens navn til personerne i vedkommendes ICQ-kontaktliste.
De fleste store antivirusselskaberne har opdateringer, der kan fjerne ormen.