Kriz virussen står klar i kulissen til nye angreb. Takket være evnen til at tilkoble sig andre vira og sprede sig via dem, kan Kriz, der er også er kendt under navnet W32. Kriz, meget vel gå hen og inficere computere den 25 december.

Virussen bygger på CIH virussen, der første gang så dagens lys den 26. april 1998 og i den forbindelse tilføjede skader på computere over hele verden, skriver ZDNet.

Antivirusselskabet Symantec advarer derfor computerbrugerne om, at scanne deres udstyr inden jul og har i den forbindelse frigivet hjælpeværktøjer, der kan benyttes gratis.

Kriz virussen spreder sig når en bruger åbner en inficeret fil, der ændrer basis programmet kernel. Dette program styrer operativsystemet. Virussen inficerer også andre programmer på computerens harddisk og tilhørende drev, og åbner dermed op for muligheden for at virussen kan spredes i det enkelte selskabs netværk.

Symantec advarer således om ,at virussen allerede kan have spredt sig til ens "executables", men at man dermed kun er bærer af smitten. Det egentlige angreb vil først dukke op den 25 december.

Symantec og rivalen Trend Micro oplyser, at virussen har hægtet sig på to "orme" yderligere. Det drejer sig om Happy99.worm også kendt som W32.ska og W32.hllw.bymer.worm.

Kriz betegnes som en langsom men destruktiv virus.