וירוס חדש ומסוכן

גירסה חדשה של Magistr משתוללת ברשת. קשה לזהות אותה, מומלץ לעדכן את תוכנת האנטי וירוס

גל מור עודכן: 06.09.01, 13:34

חברות האנטי וירוס גילו גירסה חדשה ומסוכנת של הווירוס Magistr, שמוחק קבצים בדיסק הקשיח ועלול להשבית לחלוטין מחשבים אישיים בהם הוא פוגע.

הווירוס, שמכונה Magistr.B (שמות נוספים: I-Worm.Magistr.b ,W32.Magistr.39921@mm ו-W32.Magistr.B@mm), הוא גירסה חדשה של Magistr, שהתגלה בתחילת 2000 ומאז נמצא בראש טבלאות הווירוסים הנפוצים באינטרנט.

הווירוס החדש הוא בעל יכולות פולימורפיות (כלומר, הוא רב צורתי). וירוס זה מגיע בדואר אלקטרוני כקובץ מצורף להודעה שכותרתה משתנה. גם הטקסט שמופיע בתוך ההודעה אינו קבוע. רק פתיחת הקובץ המצורף תביא להפעלתו.

עם הפעלתו, הווירוס סורק את הדיסק הקשיח ויכול לשלוף כתובות דואר אלקטרוני של תוכנות הדואר אאוטלוק, אאוטלוק אקספרס, יודורה, נטסקייפ ותוכנות אחרות מקובצי הכתובות של תוכנות אלה.

לאחר מכן הווירוס שולח עצמו בדואר לכתובות שמצא בעזרת תוכנת SMTP עצמאית שכלולה בו.

כמו הווירוס "סירקאם", גם Magistr.B יכול לשלוף מסמכי וורד סודיים ולשלוח אותם לכתובות ששלח. בדרך כלל קובץ הווירוס הוא בעל סיומת exe (אך זו עשויה להיות גם bat ,pif או com) ויחד אתו נשלחים עוד כמה קובצי txt ,gif ו-doc שאינם נגועים. בדרך כלל, הווירוס מצפין את הקבצים הנגועים שהוא שולח.

Magistr.B עשוי למחוק קבצים בדיסק הקשיח עם סיומת .ntz, של קובצי חתימת וירוסים שבהם משתמשות תוכנות אנטי וירוס. הווירוס החדש גם עלול לסגור את תוכנת ה-firewall האישי ZoneAlarm, אם זו פועלת על המחשב, לפני שהוא מתחבר לאינטרנט.

נוסף על כך, Magistr.B מוחק את win.com והתוכנית NETLDR, שאמורים להעלות את Windows, דבר שימנע ממערכת ההפעלה לעלות.

מאחר שהווירוס הוא פולימורפי, מידת הנזק שהוא גורם תשתנה ממחשב למחשב. למעשה, הווירוס עלול למחוק כל קובץ Windows שאינו dll במחשב אחד ולהשביתו כליל ובאחר הוא עשוי רק לפגוע קלות.

חברת האנטי וירוס "פנדה" מגלה שב-95 אחוז מהמקרים Magistr.B משכתב את המידע בקבצים הנגועים למשפט YOUARESHIT (אתה קקה). עם זאת, במקרים אחרים הוא פשוט מוחק כל קובץ בו הוא נתקל.

משתמשים ידעו שהמחשב שלהם נדבק בווירוס הזה כאשר הזזת סמן העכבר תביא לגרירת כל סמל גרפי שנקרה בדרכו של הסמן.

חברת האנטי וירוס "טרנד מיקרו" דירגה את הווירוס החדש כבעל סיכון בינוני וחברת פנדה העניקה לו 3 מתוך 5 נקודות אפשריות על פי רמת סיכון. קצב ההתפשטות האיטי של הווירוס עד כה מונע ממנו להיות מסוכן מאוד.

כדי להתגונן מפני Magistr.B מומלץ לעדכן את תוכנת הווירוס במחשב האישי או לערוך בדיקה מקוונת באחד מאתרי חברות האנטי וירוס.

 

 

 
פורסם לראשונה