Novarg pürgib uutele viiruserekorditele

Teine suurem viirusetootja, F-Secure nimetas viiruse peagi ohtlikkuse tasemelt 2 tasemele 1, mis tähendab kõige kõrgema ohuga viirust. Symantec andis viie palli süsteemis viiruse ohtlikkusele hindeks 4. ?Sest viite pole veel ükski viirus saanud,? põhjendas Zilliacus.

Viirus aktiveerub 1. veebruaril, mil asub ründama veebilehte sco.com. Lisaks jätab viirus nakatunud arvutisse tagaukse faili shimgapi.dll näol ning näitab ekraanil Notepadis avatud suvaliste sümbolitega tekstifaili. Levik lõpeb 12. veebruaril.

Novarg levib nagu teisedki ussid elektronposti kaudu ja Kazaa failivahetussüsteemis. Kirja, milles on nakatunud lisand, tunneb ära sisu järgi. Selleks on üks järgnevatest ingliskeelsetest tekstidest: ?test?, ?The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.?, ?The message contains Unicode characters and has been sent as a binary attachment.?, ?Mail transaction failed. Partial message is available.?. Lisand peidab end erinevate failinimede taha.

Viiruse vastu aitab kahtlase kirja kustutamine ja viirusetõrje uuendus. Nagu paljudel pahalastel kombeks, varjab viirus saatja aadressi, saates kirja suvaliselt aadressilt.

Autor: ÄP