Advarsel mot to ødeleggende datavirus

To datavirus er i søkelyset: NT-tjenerviruset "Remote Server" og Word 97 makroviruset "MS Word 97 Macro Class Virus".

Vi kommer tilbake med fyldigere informasjon. Her er hovedpunktene om hver:

Remote Server har nylig angrepet telekomgiganten MCI Worldcom. En talsperson for selskapet nektet å uttale seg om omfanget, men hevdet at viruset var oppdaget tidsnok til at virksomheten ikke ble skadet. Viruset er på 125 kB og angriper bare Intel-baserte NT-tjenere. Det krypterer exe-, txt- og html-filer slik at programmene ikke kan kjøres og dokumentene ikke kan leses.

Microsoft og Network Associates har samarbeidet om en fiks som kan lastes ned fra nettstedet til sistnevnte. Viruset sprer seg svært raskt, men er lett å oppdage. Det åpenbarer seg som egen tjeneste, "Remote Explorer", under Services i NT Control Panel. Det avslører seg også hvis du kjører taskmgr.exe. Slår du opp på Processes, vil prosessene ie403r og taskmgr ha etternavnet sys i stedet for exe.

MS Word 97 Macro Class Virus karakteriseres av Network Associates som verdens verste virus i dag. Det er et typisk makrovirus som overføres når en infisert doc-fil sendes som vedlegg til e-post, og slår ut den 14. i hver måned. Originalen ble oppdaget i juli i år. Siden er den blitt endret til stadig varianter. Hittil er det oppdaget 43 ulike varianter. Virkningen er dels at brukeren får en injurierende melding, dels at filen med informasjon om Word-brukeren endres. Selskapets navn endres til Dr. Diet Mountain Dew. Brukerens navn endres til VicodinES/CB/TNN. (Vicodin er psevdonymet til virusets opphav, CB står for virusforfattergruppa Code Breakers og TNN står for Vicodins egen gruppe The Narcotics Network.

Standardbeskyttelse mot makrovirus er å sende vedlegg i rtf-format i stedet for i Word-format (endelse doc), bruke en filskuer for å lese doc-vedlegg i stedet for å åpne vedlegget i Word, bruke en virusbeskyttelse som advarer dersom du er i ferd med å åpne et dokument med ukjente makroer, eller innstille Word på at dokumenter med ukjente makroer skal åpnes uten makroer.

Til toppen