Computer Associates (CA) odkryła nowego wirusa nazywającego się "Cholera", który może wywołać epidemię podobną w skutkach, jakie były dziełem wirusów Melissa lub Worm.ExploreZip.

Dotąd nie odnotowano jeszcze przypadku infekcji Cholerą, jednak CA ostrzega przed otwieraniem podejrzanych załączników znajdujących się w przychodzącej poczcie. Wirus został sklasyfikowany jako niosący średnie zagrożenie, jednak jeżeli zacznie się rozprzestrzeniać, zostanie zaliczony do klasy niosących duże zagrożenie.

Cholera samoczynnie rozsyła się drogą elektroniczną do wszystkich osób znajdujących się w książce adresowej zainfekowanego systemu, co w efekcie może doprowadzić do zablokowania serwerów pocztowych. Wyróżnia się ona jednak tym, że rozprzestrzenia się niezależnie od platformy i może "współpracować" z dowolnym systemem pocztowym. Zaraża jednak jedynie komputery z Windows.

W zainfekowanej poczcie znajduje się załącznik Setup.exe, wyglądający jak standardowy program instalacyjny systemu Windows, jego ikona pozbawiona jest jednak kolorów.

W chwili otwarcia załącznika wyświetlana jest informacja "Cannot open file: it does not appear to be a valid archive. If you downloaded this file, try downloading the file again." Wirus staje się rezydentny po ponownym uruchomieniu systemu. Raz uruchomiony instaluje się modyfikując plik WIN.INI w systemie Windows 9x lub systemową bazę rejestrów w Windows NT. Próbuje również samoczynnie skopiować się na wszystkie współdzielone dyski. Następnym krokiem jest infekowanie wirusem W32/CTX wszystkich plików wykonywalnych w katalogu, z którego został uruchomiony. Działanie tego elementu Cholery nie zostało na razie do końca zbadane.

Chociaż wirus do tej pory nie wydostał się "na wolność", to - zdaniem CA - istnieje niebezpieczeństwo powstania nowych jego odmian. Dlatego też firma w najbliższym czasie zamieści na swojej stronie uaktualnienie swoich systemów antywirusowych, chroniące przed atakiem Cholery.