Als er één nieuwigheid te melden valt uit het viruswereldje, dan is het wel dat de laatste worm, Mydoom, gebruik maakte van gezipte bestanden. Door gecomprimeerde bestanden zoals .zip te gebruiken, worden de wormen handig ingepakt en worden zij niet herkend door anti-virusprogramma's die niet up-to-date gebracht zijn.

Zo'n zip bestand kan verschillende soorten bestanden bevatten - denkt u maar aan nieuwe programma's die u als zip-bestand ontvangt: daarin zit meestal een .exe bestand dat het programma bevat, en ook een .txt bestand met uitleg van het progje. Een .zip bestand wordt aangemaakt met een programma zoals WinZip voor Windows, of Unzip voor Unix. Bij de vorige versies van Windows kon zo'n Zip-bestand niet echt kwaad. Wie het in een mailtje ontving, moest immers zélf al de nodige software bezitten om het uit te pakken en dan het virus nog aan te klikken ook. Maar met de komst van het Windows XP besturingssysteem is dat veranderd. Dat bevat namelijk ingebouwde ondersteuning voor het openen van .zip bestanden. Wat dus wil zeggen dat veel meer gebruikers, ook de goedgelovige, in staat zijn om een .zip bestand te openen, inclusief de worm of het virus in het bestand zelf. Met andere woorden: voor de zoveelste keer een geval waarin Microsoft het de gebruiker gemakkelijk wou maken, maar waarmee een doos van Pandora geopend werd...

Nieuws: pcworld.com

Bron: Netties.be

Dinsdag 10 Februari 2004