Tietoturvayhtiö Panda Software varoittaa uudesta Prestige-viruksesta. Tälläkin kertaa ihmisiä kiinnostavaa ajankohtaisaihetta, Espanjan rannikolle uponnutta öljytankkeria, käytettään virusten levittämiseen.
Tällaista esimerkiksi jouluviesteihin liittyvää jakelutekniikkaa kutsuttaan myös nimellä social engineering —tekniikka, mikä viittaa viruksen tapaan levitä. Tämä tekniikka on kehitetty vetoamaan ihmisten tunteisiin ja haluihin.
Prestige luo useita eri tiedostoja Windowsiin, sekä muuttaa tiedoston regedit.exe muotoon m_regedit.exe korvaten alkuperäisen tiedoston viruksen kopiolla. Samalla se tekee myös merkinnän Windowsin rekisteriin varmistaakseen käynnistymisensä aina järjestelmän avaamisen yhteydessä.
Prestige-viruksen saastuttaman viestin aiheena on ovat muka tankkerionnettomuuden kuvat:
"fotos INEDITAS del PRESTIGE en el fondo del Atlantico"
Tekstikenttä on jätetty tyhjäksi
Viestin mukana tulee liitetiedosto:
"Prestige.zip", joka sisältää kopion viruksesta tiedostossa "Prestig.exe".
Viestin lähettäjä on nimeltään:
"Fotos_PresTiGefreeserver@nautilus.org".
Mikäli tiedosto avataan, se näyttää espanjankielisen ilmoituksen ja kysyy haluaako käyttäjä asentaa sovelluksen, jossa on ainutlaatuisia kuvia öljytankkeri Prestigestä merenpohjassa. (Desea instalar este PluG-In (sin coste telefonico adicional) y acceder a las fotos ineditas jamas mostradas en Tv del PresTiGe en el fondo del Oceano Atlantico).
Jos käyttäjä valitsee ilmoitukseen kyllä, ilmoittaa virus, ettei sovellusta voi asentaa. Tämä siksi, ettei käyttäjä huomaisi viruksen aktivoitumista.
Tämän jälkeen virus lähettää itsensä kaikkiin Outlookin osoitteistosta löytämiinsä sähköpostiosoitteisiin.
Virus pystyy myös leviämään IRC- ja chat-ohjelmissa.