Sophos waarschuwt voor een nieuwe worm die na besmetting probeert een afbeelding van een uil te printen op de netwerkprinters binnen het bedrijf.
De nieuwe worm, genaamd W32/Hoots-A, verspreidt zich via de gedeelde mappen binnen een netwerk en is geschreven in Visual Basic. Zodra de worm een systeem heeft ge´nfecteerd, probeert het een afbeelding van het bekende internetfenomeen 'ORLY' naar diverse voorgeprogrammeerde printwachtrijen te sturen."De meeste malware-makers proberen hun bestanden zo te maken dat deze moeilijk te ontdekken zijn, deze auteur niet."
Bovendien, zo vervolgt Gluley, is de worm geschreven in Visual Basic. Iets dat erg ongebruikelijk is tegenwoordig. Wat volgens de onderzoekers het amateuristische niveau van de maker pas echt verraadt, is het feit dat de broncode de fysieke paden naar zo'n veertig netwerkprinters bevat.
"Het lijkt erop dat deze worm voor een specifiek bedrijf is geschreven door iemand met kennis van de it-infrastructuur. Waarom iemand plaatjes van een uil zou willen laten uitprinten, valt alleen te raden."
Ze proberen de maker te achterhalen.