VIRUS (2)
En ny ondartet virus har smittet et antal PC'er i Dansk Skak Unions administration og er i færd med at reproducere sig fra disse via mail-systemernes adressebøger.
ADVARSEL: Lad være med at åbne vedhæftede filer, før afsenderens hensigt er 100% sikker.
Til (en lille) beroligelse: Kartoteksføreren, Skakbladet og webmasteren er IKKE smittet.
Den ny virus er ifølge SARC (Symantic AntiVirus Research Center) opdaget 17. juli 2001 og er registreret under følgende navne:
W32.Sircam.Worm@mm / W32/SirCam@mm / Backdoor.SirCamVirussen er beslægtet med W32.Magistr.24876@mm, som stadig findes i skakkredse, og som vi advarede imod her på DSU-siden den 21. juni.
Læs mere her.På SARC's hjemmeside kan man hente præcis information om W32.Sircam.Worm@mm samt heldigvis også en modgift.
Adressen er: http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.htmlVirussen smitter ved at sende en mail fra den inficerede computer til alle i brugerens adressebog.
Mailens subject er det samme som navnet på den vedhæftede, inficerede fil (minus extensionen).
Den vedhæftede fil er hentet fra brugerens harddisk men tilføjes en ny, ekstra extension, som kan være '.bat', '.com', '.Lnk', eller '.pif'.Mailens tekst findes på flere sprog, men vil i den engelske version være en af følgende linier:
I send you this file in order to have your advice
I hope you can help me with this file that I send
I hope you like the file that I sendo you
This is the file with the information that you ask for.... med overskriften:
Hi! How are you?:
Såvel subject, indhold som vedhæftet fil skifter altså fra gang til gang.
Ud over at reproducere sig selv vil virussen på visse computer-opsætninger (læs SARC's info) enten slette C-diskens filer, eller fylde disken op ved at lægge en fil af passende størrelse i mappen c:\recycled.
------------
26/7-2001 - tr
|
Retur til DSU's hjemmeside |