Indhold
Adskillige sikkerhedsfirmaer og antivirusproducenter rapporterer om en ny, ødelæggende virusorm, Winewar, der sletter nogle installerede firewalls og antivirus-produkter, og som kan slette alle filer på harddisken.
Winewar blev opdaget i weekenden og ifølge en advarsel fra Trend Micro har den i Europa især forårsaget skader i Frankrig og Spanien.
Virussen spreder sig via e-mails, hvor den kopierer alle mailadresser på alle kopier af websider, som den finder på den inficerede pc, og filer fra Outlook Express Mailbox. Den sender sig selv videre med sit eget lille mail SMTP-program.
Winewar benytter sig af et gammelt sikkerhedshul i Microsoft VM ActiveX-komponenten, så en vedhæftet fil music_2.ceo aktiveres.
Samtidig kopierer den ifølge danske Virus112 en anden fil ned i Windows System-mappen og bringer en fornærmende besked frem på skærmen:
- What a foolish thing you have done!
Ud over at forsøge at slette alle filer på maskinen søger Winewar også at afsende en anden virus, W32.FunLove.4099 samt iværksætte et denial of service angreb på Symantec's hjemmeside.
Alle sikkerhedsfirmaerne understreger dog, at virussen er nem at fjerne og beskytte sig mod, såfremt virusdatafilerne bliver opdaterede.
Læs mere om Winewar hos Symantec, Trend Micro, F-Secure og Virus112.
Denne artikel stammer fra Computerworld Online.
