Haarlem – Wat u ook gaat doen eerste kerstdag, laat uw computer uit! Een zeer kwaadaardig kerstvirus is in aantocht en zal op eerste kerstdag zijn vuile werk doen.
Het virus probeert de Bios van de PC uit te schakelen. Mocht het virus hierin slagen dan moet de computergebruiker nieuwe hardware aanschaffen.
Dit adviseren de virusjagers van Symantec. W32.Kriz, zoals het virus heet, is in aantocht en zal actief worden op eerste kerstdag. Volgens het bedrijf werkt het virus gelukkig alleen op die dag en kan het bestreden worden door de computers uit te laten aanstaande maandag.
W32.kriz is een hybridevirus en kan gezien worden als een kind van twee boosaardige virussen, die elkaar bij toeval zijn tegengekomen. De vader van dit kerstvirus, Kriz genaamd, is een virus wat zich langzaam verspreid maar zeer destructief is. De moeder, Bumer, daarentegen is een worm dat snel zijn weg vindt naar andere computers.
Het virus is een Windows 9x/NT virus dat Portable Executable windows bestanden infecteert. Het installeert zich in het geheugen om elk bestand te besmetten dat door de gebruiker of door applicaties wordt geopend. Bovendien verandert het virus het KERNEL32.DDL bestand. Dit is een essentieel operating system-file.
Het tracht met deze wijziging de Bios van de computer uit te schakelen, wat tot gevolg heeft dat het systeem niet meer kan worden opgestart. Bij infectie zal in de meeste gevallen nieuwe hardware moeten worden aangeschaft. Het wormvirus zal bovendien de bestanden overschrijven die op alle beschikbare drives staan, inclusief netwerkdrives.
Symantec denkt dat vooral consumenten en kleine bedrijven het slachtoffer zullen worden. "Dankzij virusuitbraken als Loveletter en Melissa zijn grote ondernemingen zich bewust van virusdreigingen. Daarom hebben zij hun Internetbeveiliging sterk verbeterd."
Content Technologies geeft ook aan dat er sprake is van een verhoogd risico tijdens de feestdagen. In de decembermaand neemt het elektronisch berichtenverkeer sterk toe door het verzenden van kerst- en nieuwjaarswensen via Internet. Daarnaast bestaat er tijdens de feestdagen een verhoogd risico van aanvallen op (bedrijfs)netwerken omdat hackers ervan uitgaan dat het beveiligingsniveau in deze periode lager ligt dan anders. Voor de feestdagen bieden zij de IT-afdelingen een gratis ’overlevingspakket’. Deze is ’Holiday Survival Kit’ is beschikbaar op http://www.us.mimesweeper.com/ads/survivalkit.
Tania Veldkamp
