EMail-Wurm tobt in Firmennetzen
Der PC-Parasit ExploreZIP hat die Netzwerke internationaler Konzerne wie Boeing, General Electric und Compaq erreicht. Auch Microsoft selbst blieb nicht verschont.
In Microsofts EMail-Clients ist der Wurm drin: ExploreZIP ist ein PC-Parasit, der sich im Windows-System festsetzt und per EMail verbreitet. Der Übeltäter, vor dem wir bereits kurz nach Mitternacht in einer ersten Meldung warnten, verschonte auch die Netzwerke internationaler Konzerne wie Boeing, General Electric und Compaq nicht. Dort bedroht er auf den Festplatten der Angestellten Word-Dateien und Quelltexten zur Softwareentwicklung.
Auch Microsoft selbst hat zu leiden: "Unsere Mail-Server in unserer Zentrale in Redmond waren stundenlang abgeschaltet. Wir konnten keine EMails von auĂźen empfangen oder ins Internet senden", sagte ein Microsoft-Sprecher. Andere Quellen berichten von lediglich zwei Stunden Ausfall, in denen an GegenmaĂźnahmen gearbeitet wurde, damit eine weitere Ausbreitung des Wurms nicht von Microsoft-Adressen ausginge.
In der Nacht hielt ExploreZip die Mitarbeiter des britischen Pay-TV-Senders BSkyB auf Trab: Ein Team von 80 Technikern mußte die Computersysteme vom Wurmbefall säubern, berichtete die Wirtschaftsagentur Bloomberg. In Hongkong verlor das IFR Asia Magazin alle Dokumente aus der aktuellen Nachrichtenproduktion.
Der Wurm versendet seinen zerstörerischen Code als Dateianhang in einer automatischen Antwort auf eingehende EMails: Der englischsprachige Text besagt: "Hi ! I received your email and i shall send you a reply ASAP. Till then, take a look at the attached zipped docs. bye" Wer die vorgeblich selbstentpackende Datei "zipped_files.exe" startet, erhält eine unverdächtige Fehlermeldung und infiziert dabei sein System - von da an sendet auch er die riskanten Botschaften an seine Bekannten.
Der beste Schutz vor PC-Parasiten ist nach wie vor eine gesunde Portion Mißtrauen: Programme und Office-Dokumente, die als EMail-Anhang kommen, sollte man auch bei persönlich bekannten Absendern nicht starten, wenn die Übertragung nicht ausdrücklich verabredet war. Englischsprachige Texte von deutschsprachigen Bekannten sollten eigentlich sofort stutzig machen. Günter Mußtopf vom Hamburger Anti-Viren-Distributor Percomp lagen dennoch schon heute morgen ExploreZIP-Meldungen auch aus Deutschland vor; insgesamt hat sich der Wurm bereits in mindestens zwölf Ländern gezeigt. Laut einer Analyse von Network Associates wird neben den Microsoft EMail-Programmen Outlook/Exchange und Outlook Express auch Netscape Mail als Wurm-Verteiler mißbraucht.
Die großen Anti-Viren-Software-Hersteller haben bereits Updates ihrer Virensignaturen ins Netz gestellt, die in der Lage sind, ExploreZip zu erkennen und zu beseitigen. Der Wurm läßt sich aber auch einfach von Hand entfernen, indem man den Rechner im MS-DOS-Modus startet, in der Datei win.ini (im Windows-Verzeichnis) die Zeile "run=C:\Windows\System\Explore.exe" entfernt und im Windows-System-Directory die Datei Explore.exe löscht. (nl)
