Alle grote makers van antivirussoftware waarschuwen voor Reeezak (ook bekend als Maldal.C of Zacker.C). Het zichzelf verspreidende virus begon volgens kenners zijn opmars in Zuid-Afrika en kwam toen naar Europa. Met name in Groot-Brittannië zou Reeezak snel zijn vermenigvuldigd. Vandaag zullen de VS aan de beurt zijn.

Reeezak komt de inbox van Microsoft Outlook binnen met als onderwerp 'Happy New Year'. In het tekstveld staat 'Hii. I can't describe my feelings. But all i can say is Happy New Year :) bye'. Bijgevoegd is een attachment met de naam 'Christmas.exe'.

Wie vermoedt getrakteerd te worden op de zoveelste bewegende kerst- of nieuwjaarswensen komt bedrogen uit. Christmas.exe kan namelijk beter niet worden gedownload. Als het wordt geactiveerd, opent de worm via Internet Explorer een website die gebruik maakt van een al eerder ontdekt lek in IE.

Internet Explorer

Als de ontvanger geen antivirusprogramma draait, gaat het vervolgens fout. Er wordt een Visual Basic-script uitgevoerd op de computer dat grote delen van het Windows besturingssysteem verwijdert. Hiermee wordt de getroffen pc onbruikbaar gemaakt.

Computer Associates geeft de worm een risicowaarde mee van gemiddeld tot hoog. André Post van het Symantec Security Response (SARC) meldt echter dat het in Nederland niet hard gaat met Reeezak. "We hebben heel weinig meldingen binnengekregen. Het heeft de potentie om groot te worden, maar doet dat nu nog zeker niet. Het is niet te vergelijken met een worm als Goner."

Volgens Post zullen ervaren internetters er niet intrappen. "Het zit knullig in elkaar. Mensen die zoiets vaker hebben gezien, zullen echt niet dubbelklikken op het attachment."

Eerder deze week waarschuwde Trend Micro al voor elektronische kerstkaarten. Virusschrijvers zouden handig kunnen inspelen op de toenemende populariteit van kerstkaarten per e-mail, zo vermoedde Trend Micro achteraf gezien geheel terecht.