indhold
En ny orm, der kaldes W32.Magistr.39921@mm, W32.Magistr.B@mm eller lignende, er meget ødelæggende. Ormen spreder sig selv som en vedhæftet fil i en e-mail, og den finder e-mail adresser i både Windows filer, Eudora adressebogen, Outlook Express og Netscape Messenger. Ormen ser ud til at sprede sig hurtigt gennem Europa.
Hvis ormen aktiveres, så kan den ødelægge både lokale filer og netværksfiler. Ormen kan overskrive data, som er lagret i CMOS og BIOS. Ormen sletter alle filer med endelsen .ntz, og den overskriver win.com og netldr.
Den e-mail, som ormen sender sig selv videre i, kan have tilfældige emner, og der kan være vedhæftet andre filer end ormen eksempelvis gif-billeder og .doc-filer fundet på den inficerede computer. Så endnu engang må vi konstatere, at man ikke skal åbne vedhæftede filer i e-mails, hvis man ikke kender indholdet af den vedhæftede fil.
Opdateret den 7.september:
Flere antivirus-firmaer har tidligere skrevet, at ormen kan også stoppe for firewallen ZoneAlarm, så den kan starte en forbindelse til internettet uden at brugeren er klar over det. Antivirus-firmaerne har nu fjernet oplysninger omkring dette, så derfor har vi også fjernet det i denne artikel.
Firmaet ZoneLabs, der producerer firewallen ZoneAlarm, skriver på dets website, at ormen kun ødelægger ZoneAlarms brugerflade. ZoneAlarm skulle efter ZoneLabs oplysninger derfor stadig kunne beskytte imod at virusser sendes videre fra en pc.
