BMH-viruset setter Microsofts makrovern ute av spill

Det israelske antivirusselskapet Aladdin Knowledge Systems advarer mot Word 97-viruset w97m.bmh som setter tekstbehandlerens makrovern ute av spill.

Tilsvarende advarsler mot w97m.bmh er i skrivende stund ennå ikke utstedt av andre antivirusleverandører.

Aladdin Knowledge Systems skriver i sin advarsel at w97m.bmh - eller bare BMH - infiserer standardmalen normal.dot til Microsofts tekstbehandler Word 97. Det vil derfra infisere alle dokumenter som åpnes eller opprettes på det infiserte systemet.

Det spesielle med BMH er at det oppretter en egen malfil, SNrml.dot, kopierer seg selv til denne malfilen og lagrer den i katalogen \office\startup. Det innebærer at selv om du renser normal.dot, vil Word 97 infiseres fra SNrml.dot hver gang du starter tekstbehandleren.

En annen egenskap med BMH, ifølge Aladdin, er at det setter ut av spill Words standard varslingssystem for makroer. Dette systemet innebærer at du varsles når du åpner et dokument med ukjente makroer. Når varslingssystemet ødelegges, og du aner bare fred og ingen fare, risikerer du å smittes av ethvert makrovirus som måtte dukke opp.

Ellers kopler viruset ut noen av menyfunksjonene i Word og erstatter dem med et lite illustrert skjema.

Aladdin opplyser at selskapets heuristiske verktøy var i stand til å avsløre viruset.

Hvis Aladdins analyse er korrekt, er man nødt til å slette SNrml.dot samtidig med at man reparerer normal.dot. Viruset er enda et godt argument for å bannlyse doc-filer fra Internett, til fordel for det garantert virusfrie og langt mer kompakte formatet html.

I forrige uke varslet Data Fellows om det første makroviruset for Microsofts prosjektstyringsverktøy Project. Fra tidligere er det oppdaget makrovirus for Excel, Powerpoint og Access, i tillegg til Word.

Til toppen