Specjaliści ostrzegają przed świątecznym wirusem

Zdaniem producentów systemów antywirusowych, wirus Kriz przez ponad rok krążył w sieciach komputerowych, przybierając różne nazwy i zmieniając swoją postać. Uaktywnienie jego destrukcyjnych funkcji ma nastąpić w pierwszy dzień świąt.

Wirus o nazwie W32.Kriz, wykryty już w 1999 r., może zaatakować w trakcie najbliższych świąt. Zdaniem producentów systemów antywirusowych, przez ponad rok krążył on w sieciach komputerowych, przybierając różne nazwy i zmieniając swoją postać. W ten sposób przygotowywał się on do ostatecznego ataku w dniu 25 grudnia br. - twierdzą specjaliści, dodając, że właśnie na tę datę zostało zaprogramowane uaktywnienie się jego destrukcyjnego działania. Kriz jest odmianą groźnego wirusa CIH, znanego też jako Czarnobyl, który powstał w 1997 r.

Pomimo że wirus ten posiada już dość długą historię, to zdaniem specjalistów dopiero teraz może okazać się naprawdę groźny. Program po dostaniu się do komputera użytkownika próbuje zainfekować znajdujące się w nim pliki wykonywalne. Jednak w odróżnieniu od innych podobnych programów, działania destrukcyjne Kriza nie następują od razu tylko uaktywniają się w czasie Świąt Bożego Narodzenia.

"Wirus jest uśpiony od ponad roku. Ma się obudzić 25 grudnia, próbując zniszczyć system użytkownika. Może on zarazić komputer dowolnego dnia w roku i to tak, że użytkownik może nawet tego nie zauważyć i nie przeczuwać mających nastąpić problemów. Do czasu aż nastaną święta" - opowiada Patrick Martin z firmy Symantec.

Kriz po raz pierwszy został zauważony w sierpniu ub.r. Wydawał się wtedy nieaktywny, jednak 25 grudnia zaatakowanych zostało wiele komputerów. Wirus atakuje komputery pracujące pod kontrolą systemu Windows 9x/NT, a jego celem są pliki wykonywalne typu Portable Executable (PE). Dokonuje on także modyfikacji pliku systemowego KERNEL32.DLL oraz stara się uszkodzić BIOS komputera, uniemożliwiając później jego poprawne uruchomienie.

"Wirus ten jest bardzo złośliwy. Komputer użytkownika może zostać po prostu zablokowany i stać się całkowicie bezużyteczny" - twierdzi Vincent Gullotto z firmy McAfee.

Zarówno Symantec, jak i McAfee ostrzegają, że choć wirus samodzielnie nie potrafi się rozprzestrzeniać, to jednak posiada mechanizm ułatwiający mu zbiorowe infekcje. W niektórych przypadkach może on nawet "przyczepić się" do innego wirusa np. Happy99.worm. Niebezpieczeństwo jest o tyle realne, że w ciągu ostatnich kilku tygodni firma McAfee otrzymała ponad 4 tys. zgłoszeń dotyczących właśnie tego wirusa, z czego ok. 90% stanowiły zgłoszenia z Ameryki Północnej.

Jak zwykle w tego typu przypadkach, producenci jako sposób ochrony przed wirusem polecają aktualizację oprogramowania antywirusowego.

***

Nowy groźny wirus zaatakuje w święta Bożego Narodzenia