Nowy groźny makrowirus zaatakuje na Gwiazdkę

W97M.Prilissa.A. to nowy makrowirus, który 25 grudnia będzie próbował sformatować dysk twardy zainfekowanego komputera. Podobnie jak w przypadku kilku poprzednich makrowirusów, w tym sławnej Melissy, wirus ten do rozprzestrzeniania zainfekowanych dokumentów edytora Word wykorzystuje systemy poczty elektronicznej Microsoftu. Złośliwy program zaatakował już firmy w Europie, Stanach Zjednoczonych i Azji.

W97M.Prilissa.A. to nowy makrowirus, który 25 grudnia będzie próbował sformatować dysk twardy zainfekowanego komputera. Podobnie jak w przypadku kilku poprzednich makrowirusów, w tym sławnej Melissy, wirus ten do rozprzestrzeniania zainfekowanych dokumentów edytora Word wykorzystuje systemy poczty elektronicznej Microsoftu. Złośliwy program zaatakował już firmy w Europie, Stanach Zjednoczonych i Azji.

W tekście zainfekowanej wiadomości widnieje informacja "This document is very Important and you've GOT to read this!!!". Gdy załączony dokument zostanie otwarty, wirus wyłącza opcje ochrony antywirusowej systemu. Przy kolejnym uruchomieniu komputera wyświetlane jest okno dialogowe "Vine...Vide...Vice....Moslem Power Never End...You Dare Rise Against Me...The Human Era is Over, The CyberNET Era Has Come!!!".

Następnie wirus zmienia plik AUTOEXEC.BAT w taki sposób, aby zainicjować formatowanie dysku C, a po ponownym zrestartowaniu komputera pojawia się tekst: "Vine...Vide...Vice...Moslem Power Never End....Your Computer Have Just Been Terminated By -= CyberNET=-Virus!!!"

"Najwidoczniej ktoś chce, aby jego wirus stał się znany. Jego działania są skierowane raczej przeciw użytkownikom indywidualnym, ponieważ większość przedsiębiorstw nie pracuje w Boże Narodzenie " - wyjaśnia Vincent Weafer z Symantec AntiVirus Research Center.

Aby ustrzec się przed ewentualnym atakiem nowego wirusa, producenci systemów ochronnych zalecają uaktualnienie używanego oprogramowania antywirusowego. Odpowiednie uaktualnienia, chroniące przed wirusem W97M.Prilissa.A, są dostępne m.in. na stronie Symanteca (www.Sarc.com) oraz Trend Micro (www.Antivirus.com).

Okres świąt i Nowego Roku, szczególnie 2000, jest dla producentów systemów antywirusowych stanem podwyższonej gotowości. Już w sierpniu br. wykryto wirusa Win32.Kriz o działaniu zbliżonym do innego o nazwie Chernobyl, mającego uaktywnić się 25 grudnia i zniszczyć Flash BIOS zainfekowanych komputerów. Przypomnijmy, że ofiarą Chernobyla padło kilkaset tysięcy komputerów w Europie i Azji.