BEDRIFTSTEKNOLOGI

Jule-ormen slår av tastaturet ditt

Om jule-ormen Zacker/Maldan smitter maskinen din, kan du risikere at den skrur av tastaturet ditt. Hva gjør du da?

20. des. 2001 - 14:09

Juleormen har fått navnene Maldan, eller Reeezak eller Zacker - alt etter som hvem du velger å spørre - og viser seg nå å være mer ondsinnet enn man først trodde. Antivirusselskapene har analysert den videre, og kommet frem til en rekke trekk ved ormen, som gjør den mer truende enn tidligere antatt.

Blant annet kan den finne på å skru av tastaturet, noe som gjør at en ikke får brukt det igjen før maskinen restartes uten ormen ombord. Uten tastatur blir det hakket vanskeligere å rydde opp i maskinproblemene.
Ifølge Norman, skrur den av tastaturfunksjonene bare delvis, slik at det fortsatt virker innen et DOS-vindu.

digi.no har fått henvendelser fra folk som er blitt smittet, og som sitter der med dødt tastatur.

- Dette var en av grunnene til at vi hevet rangeringen til høy risk, vi så for oss at det ville bli et helvete hvis folk satt der og ikke fikk brukt tastaturet til når de skulle rydde opp. Det sies at tastaturet virker i et DOS-vindu, så da må du starte derfra. Vi har programvareversjoner som funker i DOS, og da må du kjøre dem derfra, sier utviklingssjef Steinar Wigtil.

Problemet er at kanskje så mye som 90 prosent av alle brukerne ikke har anelse om hva DOS er. Heldigvis virker fortsatt musa, slik at det går an å navigere seg ut på nettet og oppdatere antivirusprogramvaren på den måten. Men om du ikke har programvare kan du bli nødt til å klippe og lime tekst ved hjelp av høyre museknapp, for å få installert og kjørt antivirus.

Ifølge Symantec infiserer ormen .html, .htm, og .asp-filer, og den sletter filer av denne typen: .lnk, .zip, .jpg, .jpeg, .mpg, .mpeg, .doc, .xls, .mdb, .txt, .ppt, .pps, .ram, .rm, .mp3, .mdb, og .swf, og erstatter dem med en kopi av Zacker.vbs.


Denne (u)hyggelige julehilsenen kan gi julen en sur innledning. Bildet er hentet fra McAfee, et av antivirusselskapene som har lagt ut gode beskrivelser av virusets virkemåte.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.