Fjorårets virus-slager dukker opp igjen

Stort sett alle ønsker seg noe nytt til jul, men de færreste ønsker en ny virus-infeksjon.

Et av de farligste datavirusene, Kriz, kan atter en gang være på anmarsj - takket være evnen til å henge seg på andre virus for å fortsette spredning og gjøre fjerning vanskeligere.

Viruset, også kalt W32.Kriz, baseres på CIH-viruset som rammet datamaskiner verden over da det ble detonert 26 april 1998. Antivirus-produsenten Symantec sendte på tirsdag ut en advarsel der de anbefalte alle databrukere å sjekke systemene sine før jul. De slapp også et verktøy som kan finne og fjerne viruset for de brukerne som ikke har eget virusvern.

- Naturen til ormer gjør at de formerer seg rimelig raskt, og når de kommer på en datamaskin som er infisert med Kriz, så tar de dette med seg til neste maskin de kommer til, sier Mariann Merrit, produktsjef hos Symantec i USA til ZDNet News.

De fleste antivirus-programmer klarer i dag å detektere viruset.

Virkemåten til viruset er at det angriper kjernen i operativsystemet, og infiserer også andre programmer både på den lokale harddisken, og også på nettverksstasjoner om mulig. Dette øker faren for rask spredning i nettverk.

Merritt sier at selv om viruset har spredd seg til alle eksekverbare filer på datamaskinen din, så er du kun en smittebærer. Detonasjonen skjer ikke før 25 desember, som er julaften i de fleste engelsk-talende land og deres kolonier.

Når detonasjon skjer overskriver viruset alle filene på datamaskinen, og prøver så å slette grunnpilaren for all funksjon på datamaskinen, BIOSen (Basic Input Output System). Selv om dette sjelden fungerer kan en vellykket sletting føre med seg økonomiske konsekvenser, siden man i mange tilfeller må bytte ut hovedkortet. Maskinen vil rett og slett ikke fungere uten en fungerende BIOS.

Kriz har, ifølge ZDnet News rangert seg som det åttende største viruset de siste 24 timene på Trend Micros barometer.

En av farene med virus som detonerer så sjeldent som Kriz, er at det sjelden rekker å utrydde seg selv slik mer aggressive virus gjerne gjør.

digitoday fikk ikke kontakt med noen i Symantec Norge for informasjon om spredningen i Norge.

Til toppen