SARS w Internecie

W Internecie pojawił się wirus W32/Coronex-A (Coronex), ukrywający się w mailu z informacjami o epidemii SARS.

Zagrożeni są – jak zwykle w wypadku robaków internetowych – użytkownicy programu Microsoft Outlook. Tytuł niebezpiecznego maila „SARS Virus”, „I need your help” lub „death virus”. Załącznik nosi nazwę „sars.exe”, „Hongkong.exe” lub „deaths.exe”. Po jego otwarciu komputer zostaje zainfekowany i wyświetla okienko z napisem „corona virus”. Robak modyfikuje rejestry Windowsa i zmienia stronę startową Internet Explorera, a następnie rozsyła się do wszystkich osób z książki adresowej.

Coronex wpisuje się w coraz dłuższą tradycję robaków nawiązujących do aktualnych wydarzeń – w końcu historia „najpopularniejszych” wirusów komputerowych pokazuje, że umiejętne rozbudzenie ludzkiej ciekawości jest co najmniej równie ważne, co techniczne wyrafinowanie programu. Aby nie powodować pomyłek, eksperci z firmy Sophos ochrzcili nowego wirusa mianem „Coronex”. Chodzi o ochronę przed sytuacją, w której – zakładając że wirus może się rozprzestrzenić – nieuważni czytelnicy serwisów informacyjnych wpadaliby w panikę widząc notatki o kolejnych infekcjach „wirusem SARS”.