Nieuwe gevaarlijke virussen in maart

Het eerste gevaarlijke virus van maart W32.Dotjaypee@mm is een mass-mailer internetworm die zich verspreidt via e-mail.
Indien men het bijgesloten .exe bestand opent wordt het virus geactiveerd. Na infectie stuurt het zich door via e-mail, richting alle contactpersonen in het adressenboek van Microsoft Outlook. Hiertoe gebruikt het virus de standaard SMTP van uw systeem.(U vindt de berichten dan ook niet terug in uw map "verzonden items")
Update uw antivirussoftware: Inmiddels hebben alle gerenommeerde fabrikanten updates beschikbaar voor het herkennen van dit virus, dat op 14 maart gesignaleerd is.

Atram is de tweede massmailer internetworm gesignaleerd in maart, die zich verspreidt via e-mail. Het virus wordt geactiveerd door het bijlagebestand te openen. Vervolgens installeert het virus een bestand in de windows directorie en ook maakt het vanuit de registry een koppeling naar dit bestand.
De werkelijke schade die het virus aanricht ligt in het doorzenden van zichzelf naar derden. In dit geval zendt het zich door naar alle contactpersonen die het vindt in het adressenboek van Microsoft Outlook. Hiervoor gebruikt het virus zijn eigen SMTP-engine.
Nadat het virus is geïnstalleerd op uw systeem worden er ook nog 7 windows-vensters getoond met daarin Italiaanse teksten.

De derde massmailer internetworm die zich verspreidt via e-mail heet Caric.
Het doet zich voor als een screensaver met daarin een cartoon van Bill Clinton.
Het virus wordt geactiveerd door het bijlagebestand te openen. Het tracht zich door te zenden richting alle contactpersonen in het adressenboek van Microsoft Outlook. Het virus installeert een bestand in de standaard Windows\System directorie. Ook voegt het een regel toe aan de registry vanwaaruit dit bestand wordt aangeroepen.
Laatste, en tijdsgebonden, actie van het virus is het verwijderen van een aantal bestanden op het lokale systeem!

Het laatste gevaarlijke virus tot dusver in maart gesignaleerd is Cervicec, eveneens een mass-mailer internetworm die zich verspreidt via e-mail. De eigenschappen van het e-mailtje wisselen nogal. Het lijkt erop dat het virus conform c.q. in de taal van het besmette systeem zichzelf doorstuurt. Het virus heeft verschillende talen waar het mee werkt. Deze worden gebruikt voor de onderwerpsaanduiding- en de tekst van het bericht. Bekend is ondermeer het gebruik van Duits, Engels, Spaans en Italiaans.
Het virus stuurt zichdoor naar emailadressen die het vindt in het ICQ-programma. Bent u geen gebruiker van ICQ dan zal het virus zich ook niet verder verspeiden via uw systeem. (Maar uw systeem is wel besmet!)
Het virus zit verpakt in een PE .exe bestand wat een ingepakte grootte heeft van 230 KB. Na infectie toont het een windowsvenster met daarin de tekst "press restart button to close this applications". Hierna wordt er een plaatje getoond van een registry-editor.

Herkenning van besmetting en verwijderinstructies voor deze gevaarlijke virussen zijn te vinden op VirusAlert.

Bron: www.virusalert.nl.