MiniZip-virus herjer i Norden

Alle de store antivirusleverandørene advarer mot en ny datavirusepidemi. "MiniZip" spres gjennom e-post og sletter filer i både USA og Norden. Ifølge den norske diskrekonstruktøren Ibas er spesielt Sverige og Finland hardt rammet.

Ibas har fått flere henvendelser fra bedrifter i Sverige og Danmark. Fra norske bedrifter har det derimot vært forholdsvis få henvendelser.

Viruset er kjent under betegnelsen W32/ExploreZip.120495.Worm, forkortet MiniZip eller MiniZip Worm. Det søker etter filer med extension H, C, CPP, ASM, DOC, XLS og PPT og ødelegger disse. Det sprer seg som et vedlegg til e-post, i en fil men navn "zipped_files.exe". Når vedlegget startes infiseres disken og viruset aktiveres.

I teksten i meldingen som sprer viruset heter det blant annet "I received your email and I shall send you a reply ASAP". Når vedlegget åpnes gis denne meldingen: "Cannot open file: It does not appear to be a valid archive. If this file is part of a zip format backup set, insert the last disk of the backup set and try again. Please press F1 for help."

MiniZip Worm er en hybrid av det destruktive ExploreZip.Worm viruset som spredte ødeleggelse i tusenvis av bedrifter i juni i år. Dokumenter og filer på lokale disker og på nettverkstilknyttede kataloger utsettes for angrep.

Ibas har allerede påtatt seg oppdrag fra bedrifter som trenger hjelp til å gjenopprette tapt informasjon.

Network Associates har kategorisert viruset som "High" i risiko. Det innebærer at det er observert mange steder, det spres raskt og det innebærer allerede betydelige skadeverk for en rekke organisasjoner.

Tilsvarende advarsler er sendt ut av blant andre Norman, Data Fellows, Symantec og Trend Micro.

Alle anbefaler at man oppdaterer sin virusbeskyttelse med tanke på dette viruset så raskt som mulig. Fram til nyttår har alle leverandørene gått sammen om å tilby gratis virusvern i 90 dager. Se artikkelen Gratis virusvern til nyttår og nettstedet Gratis antivirus til år 2000.

Til toppen