Hårdtslående E-mail-virus spreder sig på nettet
En ny e-mail-virus spredte sig onsdag med stor hast fra USA til asiatiske computere og
havde kurs mod Europa. W32.Goner.A@mm,
kaldet Gone, er bl. a. i stand til at slette programmer på computerne.
Beskyt dig selv – brug hovedet
Virussen kaldes også Gone, fordi den henviser til den sekskantede form
pentagonen. Den er af antivirus-producenter som Symantec, Network Associates og Trend
Micro kategoriseret til at være I højrisikogruppen og spreder sig via pc'er med Windows
og Outlook-mailprogrammer via adresse-listerne. Den benytter sig også af beskedtjenesten
ICQ.
Mailen tilbyder en ny pauseskærm fra en god ven og den medfører en fil som vedhæftet
"gone.scr". Klikkes der på filen, aktiveres virussen, der herefter sendes
videre via i Outlook, ICQ og chatprogrammet mIRC. Endvidere efterlader den også en kode i
den centrale registreringsdatabase, så virus aktiveres igen, når maskinen startes igen.
Hvad værre er, så er Gone også i stand til at slette virusbeskyttelse i programmer fra
Symantec AntiVirus. Den forsøger også at slette alle file med endelsen .exe.
Inficeres en computer med ormen er der kun ét at gøre: Alle programmer skal
geninstalleres.
…kommer lil en maskine nær dig……
Den netbaserede virus-alarm tjeneste virus112.dk skriver følgende om den nye
virus:
Virus112 har fulgt en ny virus kaldet W32.Goner.A. W32.Goner.A er observeret i
Skandinavien, og har derfor valgt at slå alarm. Den er meget aktiv i udlandet lige nu, vi
anbefaler alle at være ekstra på vagt.
Den kommer med det samme emne, indhold og vedhæftet fil.
Emne: Hi
Indhold:
How are you ?
When I saw this screen saver, I immediately thought about you I am in a harry, I promise
you will love it!
Vedhæftet fil:
gone.scr
Den vedhæftede fil gone.scr kommer med et logo som er et billede af Darth Vader, kendt
fra Star Wars filmene.
Efter infektion på en maskine vil virusen forsøge at lukke antivirus programmer og
personlige firewalls, herefter vil den prøve at slette .exe filen til de lukkede
programmer, ved genstart af maskinen vil den slette resten i den pågældende mappe hvor
den har slettet .exe filen. W32.Goner.A spreder sig selv via e-mail.
Vi anbefaler at der ikke åbnes nogen vedhæftede filer med endelsen .scr, og at antivirus
programmer opdateres. Der skal dog gøres opmærksom på at ikke alle antivirus
producenter har opdateringer klar, til deres antivirus programmer på nuværende
tidspunkt.
Virus112 holder skarpt øje med W32.Goner.A, og anbefaler alle at holde sig løbende
opdateret ved hjælp af vores hjemmeside.
Kilde: Virus112.dk /mm /CNN
|