Amerykańskie firmy zajmujące się ochroną antywirusową wykryły nowy rodzaj polimorficznego wirusa przeznaczonego dla systemu Windows, który ma zaatakować w święta Bożego Narodzenia. Wirus został wyposażony w mechanizmy mogące spowodować większe straty niż Chernobyl (CIH 1.2), który 26 kwietnia br. sparaliżował wiele systemów na całym świecie - poinformowało laboratorium Kaspersky Lab z firmy Central Command. Przed wirusem ostrzega również Symantec.

Wirus znany pod nazwami Win32.Kriz, Win32Kriz.3740 lub Win32.Kriz.3862, ma się uaktywnić 25 grudnia. Infekuje komputery działające pod kontrolą Windows 95/98/NT i zaraża pliki wykonywalne typu .exe, oraz pliki wygaszaczy ekranu .scr. Zaatakowana zostaje również systemowa biblioteka kernel.32.dll, co pozwala wirusowi na rezydowanie w pamięci podczas całej sesji Windows. Wirus jest również polimorficzny, czyli potrafi ukrywać się zmieniając swój kod przy każdej nowej infekcji pliku.

Win32.Kriz może zarażać pliki, które są kopiowane, otwierane lub przenoszone. Niszczy również zawartość pamięci CMOS każdego zarażonego komputera i wszystkich plików na dostępnych napędach. Zdaniem Central Command, 25 grudnia br. złośliwy program zniszczy zawartość BIOS-u zapisanego w pamięci Flash, tak samo jak Chernobyl. W efekcie użytkownicy nie będą mogli uruchomić swoich komputerów.

Eksperci uspokajają jednak, że zagrożenie wirusem nie jest duże, ponieważ został on wcześnie wykryty i nie zdążył się rozpowszechnić.

***

Wirus Chernobyl znowu zaatakował