Aliz går bananas

Symantec har valgt å oppgradere trusselvurderingen til to ormer som herjer denne uken. Både Aliz og Badtrans.B går opp fra kategori tre til trusselkategori fire på grunn av sterkt økende utbredelse det siste døgnet. Dette er samme gradering som ble gitt til Nimda og Sircam virusene vi har sett tidligere i år. Kategori fem er maks.

Aliz ble oppdaget allerede i mai, men har først de siste dagene begynt å gjøre ordentlig hærverk. Aliz har spesielt stor utbredelse i Europa og i Asia. Badtrans.B spesielt i England og resten av Europa. Ifølge en pressemelding fra Symantec har de fått rapporter om at brukere av web-baserte e-postlesere på msn.no og online.no i øyeblikket ikke er beskyttet og oppfordrer derfor spesielt brukere av disse systemene om å være forsiktige.

Aliz spres kun på Windows 9X-plattform som har en såkalt MIME-sårbarhet. Aliz sprer seg videre på alle maskiner som ikke er oppdatert med sikkerhetpatch, og kan eksekveres kun ved å lese eller forhåndsvise e-posten.

Den utfører ingen destruktive eller sikkerhetsmessige handlinger utover å videresende seg selv til alle i Windows-adresseboken. Dette kan medføre overbelastede e-mail servere.

Man bør sperre alle filetternavn av ".scr" og ".pif" og installere sikkerhetspatch fra Microsoft. Denne patchen kan hentes her.