Het virus, omgedoopt tot 'injustice', verspreidt zich via e-mail en wanneer het eenmaal geopend is, verstuurt het direct pro-Palestijnse e-mailtjes naar 25 Israëlische organisaties en overheidsinstanties. Verder opent het virus automatrisch 6 pro-Palestijnse websites. In de mededeling die op het scherm verschijnt nadat het virus geactiveerd is, valt te lezen dat dit virus bedoeld is om het Palestijnse volk te helpen in vrede in hun land te leven. In het bericht staat verder dat het virus ongevaarlijk is. Diverse anti-virus softwarebedrijven bevestigen dat het virus betrekkelijk ongevaarlijk is. Het verwijdert geen bestanden van de computer. Een ander virus, inmiddels bekend onder de naam Magistr, laat heel andere geluiden horen. Geen politieke motieven, maar louter destructieve. Eenmaal geactiveerd, zijn de gevolgen van deze worm gerust desastreus te noemen. Dodelijk
Magistr is gebaseerd op de wormen Anna Kournikova en NakedWife, maar het grote verschil dat Magistr dodelijk zijn voor de pc. Waar de Kournikova-worm de e-mail van een slachtoffer misbruikte en NakedWife beschadigingen aanbracht in het besturingssysteem, gaat Magistr een stapje verder: het probeert persoonlijke bestanden openbaar te maken, gegevens te vernietigen en je besturingssysteem zodanig onklaar te maken dat de computer niet meer wil opstarten. "Deze worm lijkt op zijn voorgangers, maar is een stuk destructiever", zegt Pete Privateer, directeur van Pelican Security. Magistr verspreidt zich op drie manieren: via e-mail, op een lokaal netwerk en via gedeelde diskettes of cd-roms. Net als bij de meeste virussen wordt het slachtoffer 'besmet' wanneer hij een geïnfecteerd bijvoegsel bij bijvoorbeeld een e-mailbericht opent. Eenmaal geactiveerd, scant Magistr de adressen in Outlook of het Netscape adresboek en stuurt zichzelf door naar alle contacten in het e-mailprogramma. Bij het doorsturen gebruikt de worm steeds een andere naam voor het 'onderwerp' van het bericht. De worm put daarvoor uit de lokale database op de harde schijf of maakt gebruik van standaardberichten in het Engels of Spaans. Verhuld .exe-bestand
Bij de nieuwe doorgestuurde e-mailtjes zijn maximaal zes bestandjes gevoegd. De eerste vijf geïnfecteerde bijvoegsels zijn meestal .txt of Wordbestanden die de worm van de harde schijf van de gebruiker haalt. Dat betekent dat het bijvoegsel elk willekeurig tekstbestand van iemands harde schijf kan zijn, waaronder bestanden met persoonlijke of vertrouwelijke informatie. Het zesde en laatste bestand lijkt op het eerste gezicht een ongevaarlijk bitmap-bestandje. Maar het blijkt in feite een .exe-bestandje te zijn waarbij de extensie .exe verhuld door de vele spaties in de bestandsnaam. Wanneer dit bestand geopend wordt, begint de worm opnieuw met verspreiden. "Het voordeel is dat de verspreiding van deze worm minder snel gaat omdat de interactie van de gebruiker nodig is. Hij moet de bijvoegsels openen voordat er iets gebeurt", zegt Privateer. Dat maakt deze versie tot nu toe minder wijdverbreid dan zijn voorgangers. BIOS
Maar er zit een adder onder het gras. Magistr is geduldig. Na een maand in stilte vertoeft te hebben op een pc, activeert de worm zich en begint gegevens en bestanden op de harde schijf te wissen. "Op de plek van de verwijderde (systeem)bestanden plaatst de worm nieuwe bestanden. Hierdoor wordt het moeilijker om later te bepalen welke bestanden door de worm in het verleden gewist zijn", zegt Privateer. Vervolgens valt de worm het CMOS en Flash BIOS van machines die onder Windows95, 98 en ME draaien. "Wanneer het CMOS verwijderd is van een computer, is de pc zo goed als waardeloos. Het kan gerepareerd worden, maar dan moet de machine meestal terug naar de fabrikant", zegt Privateer. Als uitsmijter past de worm ook nog de icoontjes in het besturingssysteem aan. Als een gebruik op deze icoontjes wil klikken, 'rennen' ze snel weg van de cursor. De grote anti-virus softwarebedrijven hebben al updates uitgebracht tegen de worm.