• IT-Karriere:
  • Services:

Impfstoff gegen neuen Wurm-Virus fertig

Artikel veröffentlicht am ,

Keine Chance dem Virus
Keine Chance dem Virus
Am 6. Juni ist in Israel ein neuer gefährlicher Computervirus entdeckt - nun ist das Gegenmittel entwickelt worden.

Stellenmarkt
  1. RMG Messtechnik GmbH, Beindersheim (Raum Mannheim)
  2. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, Regensburg

Der Virus tritt unter der Bezeichnung Worm.ExploreZip oder Troj_Explore.Zip auf, gehört zur Gattung der Wurm-Viren und arbeitet ähnlich wie der kürzlich entdeckte Makrovirus Melissa.

Symantec hat für alle Anwender von Norton AntiVirus das Gegenmittel zum Virus verfügbar gemacht.

Der Wurm konnte sich innerhalb weniger Tage weltweit verbreiten und hat vor allem in den USA, Norwegen, Israel, Tschechien und Deutschland bereits Schäden angerichtet. Er fordert den Anwender zum Öffnen eines angehängten Winword-Dokumentes (DOC-Datei) auf. Die Folge können erhebliche Datenverluste sein.

Worm.ExploreZip gefährdet ausschließlich Anwender der E-Mail-Software Microsoft Outlook und Microsoft Exchange.

Wenn der Empfänger die als komprimiertes Dokument getarnte Anlage der E-Mail öffnet, sendet sich der Wurm im Hintergrund automatisch über die Nachrichtenschnittstelle MAPI an die Mailbox der eingegangenen Post. Dort vervielfältigt sich Worm.ExploreZip und antwortet auf alle vorhandenen Nachrichten.

Außerdem kopiert sich der Wurm unter dem Dateinamen EXPLORE.EXE in den Ordner C:\Windows\System und trägt sich dann zum Autostart in die Datei WIN.INI ein. Bei jedem folgenden Windowsstart öffnet der Wurm dann den E-Mail-Client, um sich weiter zu verbreiten. Die meisten Anwender bemerken das oft gar nicht, weil sie Outlook sowieso in den Autostart-Ordner aufgenommen haben.

Parallel dazu durchsucht der Wurm sämtliche lokalen Festplatten mit den Laufwerksbuchstaben C bis Z nach den Dateitypen C, CPP, H, ASM, DOC, PPT und XLS. Dabei setzt er die Dateilänge auf den Wert 0 Byte und macht damit die Dateien unbrauchbar. Für den Anwender bleiben diese Aktionen unerkannt: Beim Öffnen der betroffenen Dokumente wird eine Fehlermeldung vorgetäuscht.

Eine ausführliche Beschreibung des Wurms liefert Symantec auf einer Internetseite.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 499,99€ (Release 10.11.)
  2. (u. a. Samsung GQ65Q95TGT QLED TV für 2.299€ (inkl. Direktabzug), Samsung GQ75Q90TGT QLED TV...
  3. 32GB: 369,40€ / 128GB 466,90€
  4. (u. a. Apocalypse Now für 6,41€ (Blu-ray), The Fog: Nebel des Grauens für 6,41€ (Blu-ray...

Folgen Sie uns
       


    •  /