Pozor na destruktivní virus W32.Magistr
Další z rodiny červů označovaný jako W32.Magistr.24876@mm, který může ohrozit i váš počítač, se objevil minulé úterý v Evropě. Novinka napadá spustitelné PE soubory s výjimkou dynamických knihoven a rozesílá se elektronickou poštou na adresy, které najde v adresáři kontaktů používaném MS Outlook/Outlook Express, v odeslané poště MS Outlook Express a MS Outlook a v adresáři kontaktů Netscape. Zpráva obsahující virus může mít až šest příloh - jeden je 25 KB velký spustitelný soubor a obsahující virus, zbývající soubory jsou textové dokumenty a dokumenty MS Word náhodně vybrané z infikovaného počítače. Předmět této zprávy je, podobně jako její text, náhodně generován a může mít maximálně šedesát znaků. Tento virus je destruktivní a kromě přepsání obsahu pevného disku může smazat CMOS (tj. čip, ve kterém jsou uloženy informace o konfiguraci počítače) a provést tzv. flash BIOSu. Tyto funkce fungují zhruba na 10% počítačů, ze kterých tak lze během několika vteřin udělat prakticky bezcennou plechovou krabici neschopnou startu.
V případě, že je počítač připojen k síti, pokusí se virus najít na všech dostupných počítačích systémovou složku Windows. V případě úspěchu se zkopíruje do této složky a upraví soubor Win.ini tak, aby došlo k aktivaci viru při každém spuštění operačního systému.
Ač je tento virus poměrně nebezpečný, snížila antivirová společnost Symantec známku ze 3 na 2, neboť se nešíří takovou rychlostí, jak se původně předpokládalo. Za málo nebezpečný označily W32.Magistr i společnosti Trend Micro, Sophos a McAfee Z Francie, Španělska, Velké Británie, Kolumbie, Itálie, Irska a Spojených států bylo zatím přijato pouze několik hlášení o infikaci tímto virem. |
