Worm.ExploreZip zaatakował kilkadziesiąt tysięcy użytkowników

Odkryty w ubiegłym tygodniu wirus Worm.ExploreZip, rozprzestrzeniający się za pośrednictwem systemów pocztowych Microsoft Outlook oraz Exchange i niszczący pliki na dysku twardym, zainfekował już komputery kilkudziesięciu tysięcy użytkowników na całym świecie.

Odkryty w ubiegłym tygodniu wirus Worm.ExploreZip, rozprzestrzeniający się za pośrednictwem systemów pocztowych Microsoft Outlook oraz Exchange i niszczący pliki na dysku twardym, zainfekował już komputery kilkudziesięciu tysięcy użytkowników na całym świecie.

Sprawą zajęło się już Federalne Biuro Śledcze - FBI. "Tak jak w przypadku Melissy, rozsyłanie wirusów może być traktowane jako przestępstwo kryminalne i w tej sprawie FBI rozpoczęło dochodzenie" - powiedział Michael Vatis z National Infrastructure Protection Center.

W wyniku ataku wirusa niektóre firmy były nawet zmuszone zamknąć swoje systemy pocztowe. Centrala AT&T natychmiast poinformowała pracowników o zagrożeniu i radziła im, aby natychmiast wyłączyli zainfekowane komputery. Jak informuje John Heat, rzecznik prasowy firmy, ok. 200 z 3 tys. komputerów firmy uległo atakowi wirusa. "Nie otrzymałem ostrzeżenia na czas i otworzyłem feralny plik. Jestem zazwyczaj ostrożny, ale zmyliło mnie to, że zainfekowaną pocztę otrzymałem od znajomego" - tłumaczy Heat.

Niektóre firmy, takie jak General Electric (GE), otrzymały ostrzeżenia wcześniej - na początku minionego tygodnia, co pozwoliło im zminimalizować zniszczenia. Serwery pocztowe GE zostały wyłączone na kilka godzin i uruchomione ponownie po zaktualizowaniu oprogramowania antywirusowego.

Symantec, producent programów antywirusowych, już 6 czerwca zamieścił na swojej stronie ostrzeżenie o tym wirusie, dzięki czemu wiele firm zdołało się odpowiednio wcześniej przygotować i ograniczyć skutki ewentualnego ataku.

Przedstawiciele Network Associates, producenta systemów antywirusowych, poinformowali, że 60% klientów korporacyjnych tej firmy w Stanach Zjednoczonych, Francji i Niemczech zostało zaatakowanych przez wirusa i utraciło sporą część danych. Informacje o infekcji zgłoszono także w wielu innych krajach, np. Japonii, Izraelu, Wlk. Brytanii, Norwegii, południowej części Afryki i części Ameryki Łacińskiej.

David Chess z centrum badań IBM-a przestrzega, że jeżeli autor wirusa opublikuje w Internecie jego kod źródłowy, to już w niedługim czasie należy spodziewać się jego różnych odmian. Twierdzi również, że złapanie jego twórcy nie będzie tak proste, jak w przypadku autora Melissy, którą wprowadzono za pośrednictwem grup dyskusyjnych.