Nieuw virus kan grote schade aanrichten

Chris (MrBig)
Anti-virusbedrijven waarschuwen voor een nieuw virus dat zich zowel verspreidt via e-mail als via lokale netwerken. Hoewel het Magistr virus zich niet snel voortbeweegt kan het onuitwisbare schade aanrichten aan de pc van slachtoffers.

De kwaadwillende code heeft de capaciteit om bestanden op harde schijven te vernietigen en start-up functies en functies uit het CMOS geheugen en flash BIOS te herschrijven. Het virus verspreidt zich door e-mailadressen te verzamelen uit zowel het Windows Adress Book, Outlook Express mailboxen en Netscape mailboxen.

Het Magistr virus is bovendien lastig te ontdekken omdat de viruscode versleuteld en veelvormig is en gebruikt maakt van anti-verwijderingstechnieken. Zo variëren zowel de namen van onderwerp, body tekst als de attachments van het virus-bericht. Het onderwerp is overigens wel te herkennen aan rechtbank-gerelateerde zinnen zoals 'sentence you to', 'circuit judge' en 'habeas corpus'.

Het geïnfecteerde bericht kan diverse attachments bevatten die niet allemaal op .exe hoeven te eindigen. Het daadwerkelijke virus zit in één van de attachments verstopt en is wel altijd een .exe bestand.

Volgens Kaspersky Labs is de virus code een 30-kilobyte bestand als het arriveert per e-mail. Het virus is geschreven in assembleertaal en pronkt met de 'copyright' boodschap: 'ARF!, ARF! I GOT YOU! v1rus: Judges Disemboweler. by: The Judges Disemboweler. written in Malmo (Sweden).'