indhold
I søndags modtog vi en virus ved navn W32.Magistr.24876@mm, som var sendt fra en computer tilhørende en medarbejder på Microsofts PR-bureau i Danmark. Windows-virussen, der har været i omløb siden midten af marts, blev heldigvis opfanget af vores anti-virus program. Hos Microsofts PR-bureau undskylder man og begrunder fejlen med, at den pågælgende pc ikke havde været brugt længe, og derfor var antivirus-programmet ikke blevet opdateret.
Hvis den usædvanlig ondsindede virus eksekveres, leder den efter fem .doc-filer og .txt-filer og vælger derfra et antal tilfældige sætninger. Disse ord bruger virussen til at konstruere emne og indhold i en e-mail. Derefter søger virussen efter 20 .exe-filer og .scr-filer, som er mindre end 128 kilobyte, og inficerer en af disse filer. Den inficerede fil vedhæftes e-mailen, som sendes til op til 100 e-mail-adresser fra mail-mapper og adressebøger i email-klienter fra Microsoft eller Netscape. Både emne, indhold og vedhæftet fil i e-mailen vælges således helt tilfældigt.
Derudover er der 80 procent risiko for at virussen tilføjer "1" i afsender-adressen, således at afsenderen af virussen ikke får eventuelle advarsler fra nye modtagere af virussen. Der er 25 procents risiko for at virussen eksekveres hver gang pc'en startes.
Ifølge http://www.symantec.com" target="_blank">Symantec vil virussen blive aktiveret, hvis pc'en har været inficeret i mindst en måned, virussen er sendt til mindst 100 personer og mindst tre filer har indeholdt nogle specifikke sætninger. Den første destruktions-del indebærer følgende:
- Den inficerede fil slettes
- CMOS og Flash BIOS slettes i Windows 9x/ME,
- Hver 25. fil overskrives med teksten "YOUARESHIT"
- Alle andre filer slettes
- En sektor i den primære harddisk overskrives
- Følgende meddelelse vises i en dialogboks: "YOU THINK YOU ARE GOD, BUT YOU ARE ONLY A CHUNK OF SHIT"
