Een aantal bedrijven op Wall Street is slachtoffer geworden van het Worm.ExploreZip virus. Network
Associates maakte bekend dat
15 klanten gisteren slachtoffer werden van het virus en Symantec rapporteerde er 3. Het
Worm.ExploreZip virus verspreidt zich via
email attachments. Het is in het algemeen aan te raden een virusscanner te gebruiken en deze
indien mogelijk automatisch
up-to-date te houden.Update ZDNET
href=http://www.zdnet.com/zdnn/stories/news/0,4586,2402114,00.html?chkpt=zdnntop target=_blank>bericht dat
het om een gemuteerde versie van het virus gaat. Door middel van een compressieprogramma voor
uitvoerbare bestanden is het virus onzichtbaar voor de huidige virusscanners geworden.
Het attachment ziet eruit als een WinZip archief-bestand. Wanneer de
ontvanger dit bestand probeert uit te pakken door hierop te dubbel klikken
zal hij een WinZip error bericht krijgen waarin wordt geklaagd over een
beschadigde folder.
Naast verspreiding als een kettingbrief zal het virus proberen om
documentbestanden van de gebruiker op iedere toegankelijke drive, inclusief
alle netwerk drives, te overschrijven. Als de ontvanger een ander E-mail
systeem gebruikt dan Microsoft Outlook zal ZippedFiles zich niet verder
verspreiden. Het zal echter wel de bestanden van de ontvanger beschadigen.
ZippedFiles opereert onder Windows 95, 98 en NT besturingssystemen.
'Dit lijkt zich snel te verspreiden,' zegt Mikko Hypponen, Manager
Anti-Virus
Research bij Data Fellows Corporation, 'maar niet zo snel als Melissa. Extra
gevaarlijk is dat berichten die worden verzonden door ZippedFiles zeer
geloofwaardig zijn: het zijn normaal uitziende antwoorden op berichten die
je eerder hebt verzonden. Je zult deze berichten niet snel verdacht vinden
en het attachment openen.'
href=http://www.symantec.com/avcenter/download.html target=_blank>Symantec,
DataFellows en
href=http://download.mcafee.com/updates/updates.asp target=_blank>McAfee hebben updates voor hun
virusscanners beschikbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.