Impfstoff gegen neuen Wurm-Virus fertig
Der Virus tritt unter der Bezeichnung Worm.ExploreZip oder Troj_Explore.Zip auf, gehört zur Gattung der Wurm-Viren und arbeitet ähnlich wie der kürzlich entdeckte Makrovirus Melissa.
Symantec hat für alle Anwender von Norton AntiVirus das Gegenmittel(öffnet im neuen Fenster) zum Virus verfügbar gemacht.
Der Wurm konnte sich innerhalb weniger Tage weltweit verbreiten und hat vor allem in den USA, Norwegen, Israel, Tschechien und Deutschland bereits Schäden angerichtet. Er fordert den Anwender zum Öffnen eines angehängten Winword-Dokumentes (DOC-Datei) auf. Die Folge können erhebliche Datenverluste sein.
Worm.ExploreZip gefährdet ausschließlich Anwender der E-Mail-Software Microsoft Outlook und Microsoft Exchange.
Wenn der Empfänger die als komprimiertes Dokument getarnte Anlage der E-Mail öffnet, sendet sich der Wurm im Hintergrund automatisch über die Nachrichtenschnittstelle MAPI an die Mailbox der eingegangenen Post. Dort vervielfältigt sich Worm.ExploreZip und antwortet auf alle vorhandenen Nachrichten.
Außerdem kopiert sich der Wurm unter dem Dateinamen EXPLORE.EXE in den Ordner C:\Windows\System und trägt sich dann zum Autostart in die Datei WIN.INI ein. Bei jedem folgenden Windowsstart öffnet der Wurm dann den E-Mail-Client, um sich weiter zu verbreiten. Die meisten Anwender bemerken das oft gar nicht, weil sie Outlook sowieso in den Autostart-Ordner aufgenommen haben.
Parallel dazu durchsucht der Wurm sämtliche lokalen Festplatten mit den Laufwerksbuchstaben C bis Z nach den Dateitypen C, CPP, H, ASM, DOC, PPT und XLS. Dabei setzt er die Dateilänge auf den Wert 0 Byte und macht damit die Dateien unbrauchbar. Für den Anwender bleiben diese Aktionen unerkannt: Beim Öffnen der betroffenen Dokumente wird eine Fehlermeldung vorgetäuscht.
Eine ausführliche Beschreibung(öffnet im neuen Fenster) des Wurms liefert Symantec auf einer Internetseite.