Nowa wersja wirusa ExploreZip dotarła do Europy

Groźny wirus ExporeZip, który pojawił się w czerwcu tego roku, powrócił w nowej, skompresowanej wersji. Nazwano go MiniZip, ponieważ jedyną różnicą w stosunku do poprzednika jest to, że został on skompresowany w taki sposób, aby nie wykrywały go systemy antywirusowe skanujące przychodzącą pocztę. Wirus szybko rozprzestrzenia się w systemach komputerowych na całym świecie.

Groźny wirus ExporeZip, który pojawił się w czerwcu tego roku, powrócił w nowej, skompresowanej wersji. Nazwano go MiniZip, ponieważ jedyną różnicą w stosunku do poprzednika jest to, że został on skompresowany w taki sposób, aby nie wykrywały go systemy antywirusowe skanujące przychodzącą pocztę. Wirus szybko rozprzestrzenia się w systemach komputerowych na całym świecie.

Chociaż większość dostępnych na rynku systemów antywirusowych może skanować skompresowane pliki, to autor MiniZipa wykorzystał mało znany program do kompresji Neolite, dzięki któremu wirus stał się dla nich niewidoczny.

Zobacz również:

Wirus i jego działanie pozostało jednak nie zmienione. Powoduje on automatyczne wysyłanie odpowiedzi na każdy otrzymany list i niszczy pliki w zainfekowanym komputerze. Na atak narażone są systemy pocztowe Outlook, Outlook Express i Exchange. Zainfekowana poczta zawiera także tę samą treść ""Hi (tu nazwa adresata)! I received your e-mail and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs. Bye." Jednak zamiast pliku tekstowego, załącznikiem jest plik wykonywalny.

Wiadomo już, że wirus zaatakował kilka dużych amerykańskich firm, dotarł do Azji i Europy, gdzie Network Associates nadał mu status "wysokiego ryzyka". Atak potwierdziły też inne firmy antywirusowe - Symantec i Trend Micro. Producenci systemów antywirusowych zalecają użytkownikom aktualizację oprogramowania.

"Nie ma w tym wirusie niczego szczególnego. Aby go wykryć, wystarczy zaktualizować swoje oprogramowanie antywirusowe" - uspokaja użytkowników Dan Schrader, wiceprezes Trend Micro.