Het is nog lang geen Kerst, maar daar zal het virus Navidad zich niet door laten tegenhouden. Het voorbarig rondzwervende digitale beestje is druk bezig computergebruikers het leven zuur te maken. Avert (het Anti-Virus Emergency Response Team van anti-virus softwarehuis McAfee) heeft sinds eind vorige week enkele tientallen meldingen binnengekregen over Navidad.
Het virus is een standaard Internet worm die zich verspreid via Mapi Outlook. Het attachment dat het feitelijke virus bevat heet simpelweg Navidad.exe, en zorgt er - na openen - voor dat geen enkel programma van het .exe-type nog opstart.
Anti-virus maker McAfee maakt zich zorgen over het schadelijke kerstpresentje. Het bedrijf heeft daarom besloten de zogeheten threat-level (een indicatie van het risico op infectie en de omvang van aangerichte schade dat het virus met zich meebrengt) te verhogen van laag naar medium. De reden daarvoor is vooral de toegenomen ratio van infectie. Aan de andere kant, zo meldt McAfee, bevat het kwaadaardige programmaatje een bug die de ontvanger in staat stelt het beestje onschadelijk te maken. Wie goed oplet kan daarom vrij eenvoudig van de onwelkome bezoeker afraken. Als het virus maar op tijd ontdekt wordt.
Het verraderlijke van Navidad zit hem dan ook niet in de potentiële schade, maar in de manier waarop het virus zich vermomt. Het zit aan een e-mail vast, dat niet een specifieke subject-header draagt, maar als reply gestuurd wordt op een mail die naar een reeds geïnfecteerde computer is gestuurd. Daardoor is de waakzaamheid van de ontvanger - die de subject-header oorspronkelijk zelf geschreven heeft - enigszins verslapt. En kan Navidad makkelijker binnenkomen.
Navidad gaat als volgt in zijn werk: wanneer het geïnfecteerde attachment wordt gedraaid, verschijnt er een dialoog box met een foutmelding "UI". Tegelijkertijd wordt het Trojaanse Paard weggeschreven naar het bestand "winsvrc.vxd" in de Windows systeem directory. Vervolgens verschijnt naast het klok-icoon, rechtonder op je PC-scherm, een blauw oog. Als je de cursor op het oog plaatst verschijnt de Spaanstalige boodschap "Lo estamos mirando..." (We kijken ernaar). Klik je op het icoon, dan komt uit het niets een button te voorschijn, met de waarschuwing "nunca presionar este boton", oftwel "druk nooit op deze knop". Wie deze wijze woorden in de wind slaat en toch op de knop drukt krijgt in het Spaans deze medeling: "Prettige Kerst. Jammer genoeg heb je toegegeven aan de verleiding en je computer verloren." Feliz Navidad!
Reacties
Sinds een week krijg ik bij het opstarten van mijn computer steeds de melding dat de hardware NVIDAD geinstalleerd moet worden en dat ik daarvoor de bestanden moet ophalen. Ik druk dat bericht steeds uit want heb geen apparatuur met de naam NVIDAD. Na dit artikel gelezen te hebben, vrees ik dat het om hetzelfde soort virus gaat (ook al ontbreekt dan de eerste "A", dus Nvidad ipv Navidad...) McAfee en AVG hebben het nog niet detecteerd en verwijderd. Hoe krijg ik dit weg?!