CA ostrzega przed wirusem Lucky2000 Visual Basic

Informatique Associés International Inc. ostrzegło dziś użytkowników komputerów przed innym wirusem, który został wypuszczony na wolność w roku 2000. Wirus został nazwany „Lucky2000” i zastępuje skrypty Visual Basic.

Według Computer Associates Lucky2000 działa na platformach Windows 95, Windows 98 i Windows NT, jeśli zainstalowany jest skrypt Visual Basic, i infekuje wszystkie pliki w bieżącym katalogu, niezależnie od ich rozszerzenia. Kiedy plik zostaje zainfekowany, cała jego zawartość zostaje zastąpiona treścią wirusa.

Jednakże Computer Associates ostrzega, że ​​wirus nie modyfikuje oryginalnych nazw plików. Dlatego na podstawie nazwy nie można określić, czy plik został zainfekowany.

Newsbytes zapytał Simona Perry’ego, szefa globalnego bezpieczeństwa w Computer Associates, w jaki sposób użytkownik komputera PC może stwierdzić, czy jego komputer został zainfekowany wirusem lub czy występuje problem Y2K.

„Ostatecznie” – powiedział Perry – „trudno to rozróżnić”. Perry powiedział jednak, że Lucky2000 zawiera klasyczną funkcję, która wskazuje, że na komputer został zainfekowany wirus, a nie błąd Millennium Bug.

Perry powiedział, że klasycznym wskaźnikiem wirusa jest zmiana domyślnej przeglądarki komputera. Zamiast otwierać domyślną stronę główną przeglądarki, pojawi się inna strona główna.

W przypadku Lucky2000 wyświetli komunikat i utworzy skrót C:WINDOWSFavoritesLuucky2000.URL. Po utworzeniu skrótu na komputerze zostanie wyświetlona strona główna wirusa. W przypadku Lucky2000 strona ta zlokalizowana jest w Rosji.

Perry wyjaśnił, że powodem, dla którego tak wiele wirusów powoduje przejście komputera do określonej strony internetowej, jest to, że twórcy wirusów lubią liczyć wizyty.

Więcej informacji na temat firmy Computer Associates International można znaleźć pod adresem: http://www.cai.com.

Zgłoszone przez Newsbytes.com, http://www.newsbytes.com.