Det svært plagsomme Magistr-viruset ser ut til å ha våknet igjen. Den nye varianten benytter en omarbeidet enkodingsalgoritme av originalen, og antivirusselskapet Kaspersky mener Magistr.b kan få like stor spredning denne. På grunn av endringene er ikke antivirusprogrammene istand til å gjenkjenne viruset ved hjelp av heuristisk analyse. Det originale Magistr-viruset ligger fortsatt svært høyt på trussel-listene til de forskjellige antivirusselskapene.
Magistr.b kjennetegnes av en ekstremt aggressiv spredning, og skal i gitte tilfelle kunne slette data på også andre maskiner på samme lokalnett som den infiserte.Sensommeren ble ellers sterkt preget av ormene Code Red og Sircam, som har herjet med mange maskiner den siste tiden.
To av tre virusinfeksjoner er SirCam
Ond orm sprer sensitiv informasjon
Internett-orm spredte militære dokumenter
Ny Code Red II legger igjen bakdør
Internett døde ikke likevel
Viruset sletter alle filer med NTZ-ending, og vil også prøve å sette brannmuren ZoneAlarm ut av spill, om denne er installert.
Magistr.b søker etter e-post-adresser i Eudora, Outlook Express, Netscape Messenger, Internet Mail-klienter og Windows-adresseboken.
Det søker også etter andre steder på nettverket der viruset kan plantes - nærmere bestemt folderne "WINNT", "WINDOWS", "WIN95", "WIN98", "WINME", "WIN2000", "WIN2K", og "WINXP."
Kaspersky kan altså slå seg på brystet med å ha oppdatert sin programvare først, mens Symantec og McAfee har listeført viruset som "under analyse". Hverken Trend Micro, Norman eller F-Secure hadde lagt ut oppdateringer da denne artikkelen ble gjort ferdig klokken 14:30 tirsdag ettermiddag.
Viruset er polymorfisk, og endrer innhold i e-posten som lander i mottagerens innboks - noe som gjør det vanskeligere å avsløre. Det viktigste tipset er å holde antivirusprogramvaren oppdatert, og ikke åpne vedlegg som ser mistenkelige ut.
