Neue Magistr-Variante im Umlauf

Hersteller von Antivirus-Software warnen vor einer neuen Variante des im März aufgetauchten Magistr-Schädlings. Magistr.b schlägt mit äußerst üblen Schadroutinen zu. Nach Angaben von Kaspersky Labs löscht der Schädling nach erfolgter Infektion alle Dateien der Lokal- und Netzwerk-Speichermedien, den CMOS-Speicher und das BIOS. Zusätzlich überschreibt er die Boot-Sektoren aller Windows-Betriebssysteme. Weiterhin erkennt Magistr.b, ob die Personall Firewall ZoneAlarm aktiv ist und schaltet bei Bedarf schlicht die Bedienoberfläche ab.

Momentan erkennen aktuelle Virenscanner den Schädling noch nicht unbedingt – laut Network Associates ist eine Beseitigungsroutine durch die polymorphen Eigenschaften des Schädlings "reichlich knifflig" zu programmieren. Es ist aber davon auszugehen, dass die renommierten AV-Hersteller in den nächsten Tagen zumindest eine Erkennungsroutine in ihre Virus-Signatur-Dateien eingebaut haben werden.

Magistr.b verbreitet sich wie gehabt über Mail-Attachments. Dazu durchsucht es die die Datenbanken der Mail-Clients Outlook Express, Eudora, Netscape und auch das Windows-Adressbuch. Eine weitere Neuerung zu Ur-Form ist, dass sich der Schädling neben *.txt- und und *.doc- nun auch *.gif-Dateien an infizierte E-Mails anhängt. (pab)