Ny, farlig variant av Magistr-viruset

Magistr.b vil prøve å slette alle data på alle maskiner på lokalnettverket ditt. Sjekk antivirusleverandørene for oppdateringer, og ikke klikk på mistenkelige vedlegg!

Det svært plagsomme Magistr-viruset ser ut til å ha våknet igjen. Den nye varianten benytter en omarbeidet enkodingsalgoritme av originalen, og antivirusselskapet Kaspersky mener Magistr.b kan få like stor spredning denne. På grunn av endringene er ikke antivirusprogrammene istand til å gjenkjenne viruset ved hjelp av heuristisk analyse. Det originale Magistr-viruset ligger fortsatt svært høyt på trussel-listene til de forskjellige antivirusselskapene. Magistr.b kjennetegnes av en ekstremt aggressiv spredning, og skal i gitte tilfelle kunne slette data på også andre maskiner på samme lokalnett som den infiserte.

Sensommeren ble ellers sterkt preget av ormene Code Red og Sircam, som har herjet med mange maskiner den siste tiden.


Magistr.b vil prøve å ødelegge alle filer på lokal- og nettverksdisker, det ødelegger data i CMOS-minnet og FLASH-BIOS, overskriver WIN.COM og NTLDR slik at alle data på alle disker både lokalt og på nettverket, i visse tilfeller, vil bli slettet neste gang maskinen startes opp.


Viruset sletter alle filer med NTZ-ending, og vil også prøve å sette brannmuren ZoneAlarm ut av spill, om denne er installert.

Magistr.b søker etter e-post-adresser i Eudora, Outlook Express, Netscape Messenger, Internet Mail-klienter og Windows-adresseboken.

Det søker også etter andre steder på nettverket der viruset kan plantes - nærmere bestemt folderne "WINNT", "WINDOWS", "WIN95", "WIN98", "WINME", "WIN2000", "WIN2K", og "WINXP."

Kaspersky kan altså slå seg på brystet med å ha oppdatert sin programvare først, mens Symantec og McAfee har listeført viruset som "under analyse". Hverken Trend Micro, Norman eller F-Secure hadde lagt ut oppdateringer da denne artikkelen ble gjort ferdig klokken 14:30 tirsdag ettermiddag.

Viruset er polymorfisk, og endrer innhold i e-posten som lander i mottagerens innboks - noe som gjør det vanskeligere å avsløre. Det viktigste tipset er å holde antivirusprogramvaren oppdatert, og ikke åpne vedlegg som ser mistenkelige ut.

Til toppen