Virus se specializuje na soubory .doc (dokument textového editoru Microsoft Word), .ppt (prezentace programu MS PowerPoint), .xls (tabulka MS Excelu) a soubory s příponami .h, .c, .cpp, .asm, které obsahují zdrojové kódy programů.
Uživatel dostane elektronickou poštou zprávu, v níž je napsáno:
"Hi (jméno uživatele)! I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs. Bye."
(Obdržel jsem tvůj e-mail a pošlu ti odpověď, jak jen to bude možné. Zatím se podívej na přiložené zazipované dokumenty.)
Po spuštění připojeného programu "zipped_files.exe" se objeví dialogové okno s hlášením o chybě: "Cannot open file: it does not appear to be a valid archive. If this file is part of a ZIP format backup set, insert the last disk of the backup set and try again. Please press F1 for help." V této chvíli již virus prohledává harddisky c: až z: a likviduje soubory tak, že jim nastaví nulovou délku. Dokud je virus aktivní, stále prohledává disky, takže jsou zničeny i nové soubory, vytvořené až po spuštění viru.
ExploreZip se poté ještě dále šíří na další e-mailové adresy, které se nacházejí na napadeném počítači.
Virus napadl počítače na celém světě. Administrátoři několika amerických firem, například Microsoftu, NBC či General Electric vypnuli poštovní servery, aby zabránili dalšímu šíření viru. Firma Network Associates Inc, specializující se na počítačovou bezpečnost, klasifikovala ExploreZip jako "vysoce nebezpečný", protože počet napadených počítačů se přes noc zdvojnásobil. Virus byl pravděpodobně vytvořen v Izraeli. "Virus kombinuje rychlost Melissy s destruktivním účinkem viru CIH," řekl Wes Wasson, ředitel divize antivirových produktů v Network Associates. Odborníci také radí, aby v případě, že uživatel dostane e-mailem tento virus, za žádnou cenu neotevírali přiložený soubor zipped_files.exe a celou zprávu ihned smazali. Spustitelné soubory s příponou .com a .exe posílané pomocí elektronické pošty by vůbec neměly být spuštěny, nebezpečí napadení virem je příliš velké.
Odstranění viru není obtížné - u operačního systému Windows 95/98 stačí ze souboru win.ini vymazat řádku "run=C:\WINDOWS\SYSTEM\Explore.exe" nebo "run=C:\WINDOWS\SYSTEM\_setup.exe" a následně vymazat soubor "explore.exe" a "_setup.exe" z adresáře C:\WINDOWS\SYSTEM. Před vymazáním je obvykle nutné program s virem ukončit (stisknout CTRL+ALT+DEL pro vyvolání správce procesů a ukončit program "explore" nebo "_setup"). Lepší je ovšem použít některý specializovaný antivirový program (Norton Antivirus, Antiviral Toolkit Pro, VirusScan apod.). Většina výrobců antivirů již na svých internetových stránkách nabízí update, který dokáže ExploreZip zlikvidovat.
Minulý týden byla Evropa napadena dalším podobným virem - virus PrettyPark, modifikace nechvalně známého happy99.exe je schopen předat svému autorovi všechna osobní data uživatele včetně přihlašovacího jména a hesla na internet. Před několika měsíci útočil na poštovní servery virus Melissa, též se rozšiřující pomocí elektronické pošty. Autor Melissy je nyní ve vazbě a soud jej může poslat až na čtyřicet let do vězení. Virus CIH, který se aktivoval 26. dubna na výročí havárie elektrárny v Černobylu, zničil několik tisíc počítačů po celém světě.
Pojednání o počítačových virech připravuje MF Dnes v příloze Věda a počítače v sobotu 19. června.
