Davinia-virus er ingen trussel

Anerkjente Kaspersky Labs går nå ut og toner ned trusselen fra Davinia-viruset. Men det kan utvikles til å bli farlig igjen.

Etter Panda Softwares sterke advarsler om Daviniaviruset, kommer nå en total nedvurdering fra det anerkjente antivirusselskapet Kaspersky Lab.

Det skriver NewsBytes.

Da Panda gikk ut med sine advarsler, var det ingen andre antivirusselskaper som hadde mottatt signaturfilene, til tross for en bindende avtale dem imellom.

Davinia sprer seg via Microsoft Outlook, og er ifølge Kaspersky et avansert virus.

E-posten med Davinia i leveres til innboksen. Davinia inneholder et skript som automatisk åpner et eget Internet Explorer-vindu, som går til et nettsted som virusmakeren har satt opp.

Viruset inneholder et annet skript som åpner et Word-dokument på denne nettsiden, og dette dokumentet inneholder et makrovirus som slår av Words innebygde virusbeskyttelse - dermed kan ikke brukeren se at dokumentet inneholder makroer.

Viruset bruker en sikkerhetsfeil som kalles "Office 2000 UA Control vulnerability", og ble ifølge NewsBytes oppdaget i mai 2000.

Etter å ha gjort alt dette skaffer ormen seg adgang til Outlook, og sender seg selv til alle i adresseboken, med lenke til virusmakerens nettside.

Virusdelen av Davinia sitter altså på nettsiden, mens mottagerne får bare en lenke.

Om man skulle bli utsatt for Davinia, så har den stort potensiale for å ødelegge. Den installerer seg selv som "littedavinia.vbs" i registeret, for så å slette alle filer fra alle tilknyttede disker.

Men, som Kaspersky Labs' Denis Zenkin sier, de er ganske sikre på at Davinia ikke utgjør en trussel i det hele tatt. Nettsidene som Davinia må gå til ble stengt like etter at faren ble oppdaget, og Davinia er heller ikke oppdaget 'i det fri'.

Men om en datasnok modifiserer viruset, så kan det potensielt bruke andre nettsider til å infisere folks maskiner, sier han til NewsBytes.

Sikkerhetshullet som Little Davinia benytter har vært kjent en stund, og Windowsbrukere kan enkelt laste ned oppdatering fra Microsofts Officeupdate-sider.

Til toppen