Zaatakował groźny wirus pocztowy - Worm.ExploreZip

W Izraelu wykryto nowego wirusa atakującego systemy poczty elektronicznej, którego nazwano Worm.ExploreZip, W32.ExploreZip Worm lub TROJ_EXPLOREZIP. Infekuje on programy pocztowe Microsoft Outlook i Exchange.

W Izraelu wykryto nowego wirusa atakującego systemy poczty elektronicznej, którego nazwano Worm.ExploreZip, W32.ExploreZip Worm lub TROJ_EXPLOREZIP. Infekuje on programy pocztowe Microsoft Outlook i Exchange.

Jego działanie polega na automatycznym wysyłaniu odpowiedzi na każdy otrzymany list. Odpowiedź zawiera taki sam temat i podpisana jest nazwiskiem użytkownika. Jednak w przeciwieństwie do odkrytego wcześniej wirusa Melissa, Worm.ExploreZip niszczy dane na komputerze użytkownika.

Wiadomość pocztowa zainfekowana nowym wirusem ma załączony plik o nazwie zipped_files.exe. W liście znajduje się informacja zachęcająca do obejrzenia dołączonego pliku - "Hi (tu nazwa adresata)! I received your e-mail and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs. Bye." Gdy odbiorca otworzy załączony plik, następuje automatyczne kopiowanie wirusa, który przejmuje kontrolę nad klientem pocztowym i od tej chwili samoczynnie odpowiada zainfekowanymi wiadomościami na wszystkie przychodzące listy.

Ponadto Worm.ExploreZip niszczy pliki o rozszerzeniach .h, .c, .cpp, .asm, .doc, .ppt lub .xls na wszystkich podłączonych do komputera (również zmapowanych) dyskach.

Wirus skutecznie zaatakował już wiele korporacyjnych systemów pocztowych. Z jego powodu przestała działać poczta elektroniczna w amerykańskiej siedzibie Microsoftu, NBC i General Electric.