NewLove: Ještě horší virus než LoveLetter!

Minulý týden se objevila patrně nejškodlivější varianta, která na rozdíl od originálu neničí pouze obrázky ve formátu JPG a neskrývá soubory MP3, ale prohledá všechny lokální i síťové disky, vytvoří soubory se stejným názvem, příponou VBS a nulovou délkou, a původní soubor smaže, čímž může způsobit absolutní nefunkčnost systému a ztrátu všech dat. Většina vlastností je podobná, jako v případě VBS.LoveLetter.A, rozdíl je v předmětu zprávy a názvu přílohy, která tento virus může obsahovat - ten je zvolen na základě jména náhodně vybrané přílohy některé ze zpráv uložených na napadeném počítači (můžete tak například dostat mail s předmětem FW: dokument.doc a přílohou dokument.doc.vbs). Samotný virus, který je označován jako NewLove, nemá ovšem s LoveLetterem, kromě způsobu šíření přes MS Outlook, zase až tak moc společného. Je napsán ve stejném programovacím jazyku a může se tudíž šířit pouze v operačních systémech Windows 98 a 2000, případně pod Windows 95 (pod tímto operačním systémem jedině tehdy je-li nainstalován MS Internet Explorer 5.0) s nainstalovaným MS Outlookem 98 nebo 2000.

Jistou zajímavostí je "polymorfnost" které NewLove dosahuje přidáváním komentářů do svého těla, čímž mění délku souboru a znesnadňuje tak svou detekci antivirovým programem. Kvalitní antivir s updatovanou databází ovšem tímto způsobem není možné přelstít.

Během několika hodin byl tento virus ohlášen hned z několika míst po celém světě - první zprávy přišly z Izraele, USA a střední Evropy. Jedné nejmenované firmě dokonce tento virus stačil smazat veškerá data na pěti tisících počítačích v síti, čímž jí způsobil značné škody.

Chcete-li se vyvarovat podobným nepříjemnostem, stačí dodržovat základní pravidlo bezpečnosti: nikdy neotvírat a okamžitě mazat každý e-mail obsahující přílohu, u které vám odesílatel přesně nevysvětlil, proč vám jí vlastně posílá.