Babylonia: Virus aktualisiert sich per Internet
Seit dem 06. Dezember treibt ein neuer Virus sein Unwesen, der sich über die beliebte Chat-Anwendung mIRC via Internet in Windeseile rund um den Globus verbreiten kann.
Der Virus tritt unter der Bezeichnung W95.Babylonia auf und gibt sich selbst als Jahr-2000-Fix aus. W95.Babylonia ist in seiner Funktionsweise bisher einzigartig, denn er kann seine gefährlichen Komponenten aus dem Internet laden.
Sobald der Virus auf einem Rechner ausgeführt wurde, wartet er auf eine Internetverbindung und kopiert dann verschiedene Dateien von einem japanischen Web-Server auf das infizierte System. Diese Fähigkeit des Virus eröffnet den geistigen Urhebern, der sogenannten 29A Virus Writing Group, eine noch nie dagewesene Möglichkeit: das zentrale Update der Virenfunktion.
W95.Babylonia verbreitet sich laut Symantec im Internet über die Chat-Anwendung mIRC. Sobald sich der Anwender eines infizierten Systems bei mIRC anmeldet, wird der Virus als Jahr-2000-Fix getarnt automatisch an alle Anwesenden im Chat-Room gesendet. Wenn der Empfänger das vermeintliche Bug-Fix ausführt, infiziert es sofort andere 32-Bit EXE- und Windows-Hilfe-Dateien.
Beim Booten eines infizierten Systems erscheint die Meldung:
W95/Babylonia by Vecna (c) 1999 Greetz to RoadKil and VirusBuster Big thankz to sok4ever webmaster Abracos pra galera brazuca!!! --- Eu boto fogo na Babilonia!
Um die infizierten Systeme zu zählen, sendet W95.Babylonia auch noch ganz dreist eine E-Mail an den Empfänger babylonia_counter@hotmail.com.
Entsprechende Updates stehen von einigen Herstellern bereits zur Verfügung. User der Software mIRC sollten dennoch die bekannten Sicherheitshinweise beachten.
