A W32.Kriz néven is ismert Kriz vírus annak a CIH vírusnak az alapjaira épül, melynek támadása 1998. április 26-án világszerte több ezer gépet érintett. Az antivírusszoftverekkel is foglalkozó Symantec cég most felhívja a számítógépes felhasználók figyelmét arra, hogy még karácsony előtt mindenképp ellenőrizzék át rendszereiket, és győződjenek meg arról, hogy vírusmentes a gépük. A Symantec egyébként gáláns módon azonnal kibocsátott egy ingyenes vírusellenőrző és vírusirtó programot, mellyel kiirtható a megfertőzött gépekről a Kriz vírus.
"Ezek a férgek természetüknél fogva nagyon gyorsan szaporodnak, terjeszkednek" - mondta Marian Merritt, a Symantec cég termékmenedzsere a ZDNet-nek. "Amint egy bármilyen 'vírusgazda vírus' bejut egy olyan gépre, melyen már rajta van a Kriz, akkor az azon nyomban elkezdi saját magán kívül a Krizt is terjeszteni" - mondta. A Symantec és a különböző cégek újabb vírusirtó szoftverei természetesen már mind képesek elbánni a Kriz vírussal.
A Kriz vírus úgy terjed, hogy ha valaki megnyit egy fertőzött állományt a gépén, akkor a vírus megváltoztatja az operációs rendszer kerneljét, valamint megfertőzi a különböző felhasználói programokat is. Egy gépben rövid idő alatt akár az összes merevlemezt is képes megfertőzni, és sajnos a különböző hálózatokon is könnyen terjed. A Symantec cég emlékeztet arra, hogy a fertőzött gépek egészen december 25-ig csak vírushordozók, és csak az adott napon lendül támadásba a Kriz. A cég emberei szerint a Kriz az adott napon felülírja a rendszerfájlokat és a számítógép BIOS-át is tönkreteszi.
Jelenleg két olyan vírusról tudnak, melyeket már megfertőzőtt a Kriz; az egyik a W32.Ska néven is ismert Happy99.worm vírus, a másik pedig a W32.hllw.bymer.worm nevet viselő vírus, így ezek is mindenhova magukkal viszik a Krizt. A Kriz vírus egyébként az elmúlt 24 órában felkerült a Worldwide Virus Tracking Center-féle vírustoplistára, melyen jelenleg egészen pontosan a nyolcadik helyen tanyázik.