Een nieuw kwaadaardig programma, genaamd Mini-Zip, besmet en beschadigt computersystemen van bedrijven. Deze nieuwe ‘worm’ is een afstammeling van het gevaarlijke en destructieve Explore.Zip-virus.
Anti-virusfabrikanten als Symantec, Network Associates en Trend Micro hebben het gevaar ontdekt en inmiddels al wel aangepakt, elk middels hun eigen ‘unieke’ aanpak. Toch zijn veel organisaties al getroffen en is de kans groot dat er nog meer slachtoffers volgen.
Vice-president Dan Schrader van Trend Micro zegt al meldingen te hebben ontvangen van vier Fortune 500-bedrijven en diverse andere, kleinere ondernemingen. Marketing-manager Sal Viveros van Network Associates zegt dat twintig grote Amerikaanse bedrijven zijn getroffen.
De leveranciers van anti-virussoftware bestempelen Mini-Zip als zeer gevaarlijk. Deze worm richt zich op email-programma’s die het Mapi-protocol (message application programming interface) ondersteunen. Hieronder valt onder meer de mail-software van Microsoft en Netscape.
Mini-Zip mailt zichzelf aan gebruikers vermomd als een antwoord op een eerder gestuurde email. Dat vervalste bericht verwijst de ontvanger naar een bijgevoegd zip-bestand. De worm bevindt zich daarin en wordt actief zodra de gebruiker het bijvoegsel activeert. Vervolgens vernietigt Mini-Zip h-, c-, cpp-, asm-, doc-, ppt- en .xls-documenten op de besmette machine door die te overschrijven met lege documenten.
