Powrót wirusa

Przedstawiciele firmy Symantec poinformowali o wykryciu nowej mutacji niebezpiecznego wirusa o nazwie W32.ElKern.3326. Nowa wersja oznaczona jest numerem 3587.

W32.ElKern.3587 działa praktycznie tak samo, jak W32.ElKern.3326 – różni się tylko tym, że nie infekuje skompresowanych plików. Wirus zaraża pliki, które znajdzie na dyskach lokalnych oraz sieciowych – przebieg "infekcji" jest różny, w zależności od tego, jaki system operacyjny wykorzystuje zaatakowany komputer. Jeśli jest to Windows NT lub 2000 – wirus zaraz po uaktywnieniu się zawiesi system. Później zaś, określonego dnia (13 marca lub 13 września), podejmie próbę skasowania wszystkich plikach na dostępnych dyskach (procedura destrukcyjna obejmuje również systemy z rodziny Windows 9x).

Zobacz również:

• 5 sposobów na ochronę prywatności w sieci, których nie znasz
• Microsoft ostrzega: robak Raspberry Robin infekuje sieci Windows

W32.ElKern.3326 jest znany już od dawna – dlatego wykrywa i usuwa go większość oprogramowania antywirusowego (podobnie jest z nową wersją wirusa). Ostatnio niebezpieczeństwo zarażenia się nim jednak znacznie wzrosło, ponieważ w Sieci pojawił się robak internetowy (rozprzestrzeniający się za pośrednictwem poczty elektronicznej) o nazwie [email protected] - jednym z działań, których dokonuje on na zainfekowanym komputerze jest uaktywnienie W32.ElKern.3587.