Symantec waarschuwt ons, computergebruikers, voor een nieuw virus dat zij in het wild hebben aangetroffen. Dit wormvirus combineert de vernietigende kracht van het W32.Kriz-virus met de besmettelijkheid van de W32.hllw.bymer.worm. Oftewel, het tracht het BIOS uit te schakelen zodat een geïnfecteerde computergebruiker moet hotswappen of nieuwe hardware kopen. Het virus wordt eerste kerstdag actief en kan dus veel schade veroorzaken:
André Post, Senior Researcher van het Symantec AntiVirus Research Center (SARC) in Leiden: “W32.Kriz/W32.hllw.bymer.worm is een hybridevirus. Dit type virus ontstaat wanneer een virus een computer aanvalt, die reeds is geïnfecteerd door een ander virus of worm. Het resultaat is meestal een virus dat de lastigste eigenschappen van beide ‘ouders’ combineert. Kriz is een virus dat zich langzaam verspreidt, maar zeer destructief is. Daarentegen is Bymer een worm dat snel zijn weg vindt naar andere computers. Wanneer de virus en de worm worden samengevoegd ontstaat er een wormvirus dat zeer destructief en besmettelijk is.”
[..]W32.Kriz is een Windows 9x/NT-virus dat Portable Executable (PE) Windows-bestanden infecteert. Het virus installeert zich in het geheugen om elk bestand te besmetten dat door de gebruiker of door applicaties wordt geopend. Bovendien verandert het virus het KERNEL32.DDL-bestand, een essentieel operating system-file. Dankzij deze wijziging kan het virus zich door het gehele systeem verspreiden. Daarnaast tracht het sommige PE-bestanden te besmetten, waardoor het noodzakelijk wordt deze bestanden te vervangen door schone back-ups of ze opnieuw te installeren.
Symantec heeft al een virusdefinitie update uitgebracht, meer kun je hier lezen.
loekd tipte ons, dank daarvoor.