Filene med endelsen .pif er brukes av Windows til å lagre opplysninger. Men en del nye virus bruker .pif-filer til å starte opp andre ting, og til å sende viruset videre!
Et DOS-problem
.pif er en filtype som inneholder detaljer om dos-program. De hjelper Windows ved oppstart av DOS-program. Typisk nok pleier filene å inneholde opplysninger om filens navn, størrelse, når den ble lagret, hvor den ligger, hvor mye minne programmet trenger for å kjøre og lignende.
Moskvabaserte Kaspersky Lab advarer nå mot manipulerte PIF-filer. Disse filene kan også inneholde .exe og .com-filer. Selskapet hevder at de er i ferd med å få tallrike rapporter om slike virusangrep.
Se opp for fabler
Et eksempel på en infisert PIF-fil er nettormen »Fable». Med eposten ligger en liten PIF-fil som et vedlegg. Denne filen aktiviseres ved bruk av IRC – og epost. Da sprer den seg videre til andre maskiner. Men dette er en en fil som ikke er oppdaget i virkeligheten, innrømmer Kaspersky Lab.
Annonse
En som imidlertid er rapportert er ormen MTX, som ble oppdaget i september, og skal ha vært godt spredd i flere land. Men her er PIF-vedleggene i virkeligheten exe. filer som er blitt døpt om.
– Vi ønsker å gjøre brukerne oppmerksomme på PIF-filer ikke er så harmløse som de kan se ut som, heter det i en melding fra Kaspersky laboratoriet.
Annonse