Neuer Email-Virus

Trend Micro und Network Associates berichten von einem neuen Virus, der über Email verschickt wird und die reproduktiven Eigenschaften des Melissa-Virus und das Zerstörungspotential des Tschernobyl-Virus verbindet. Angeblich kommt der Virus aus Israel und hat bislang Computer in den USA, Frankreich und Deutschland befallen.

Wie Bill Pollack, Sprecher des CERT, meint, müsse man den Virus durchaus ernst nehmen, auch wenn die Größe des von ihm verursachten Schadens noch unbekannt ist.

Worm.Explore.Zip verbreitet sich über Email-Programme, die wie MS Outlook oder Netscape Mail auf MAPI (Messaging Application Programming Interface) basieren, mit dem Text: "Hi (Name des Empfängers)! I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs. Bye." Im Unterschied zu Melissa schickt Worm.Explore jedoch von einem infizierten Computer nur Emails an die Adressen, von denen eine Email empfangen wurde. Getarnt als Zipp-Datei (zipp_files.exe) wird der Virus durch das Öffnen des Attachments aktiviert, kopiert sich in C:/Windows/System unter dem Dateinamen "Explore.exe", modifiziert WIN.INI und wird jedesmal aktiviert, wenn Windows gestartet wird. Der Virus durchsucht die Festplatte nach Dateien mit der Endung .doc, .c, .cpp, .h, .asm, .xls sowie .ppt und löscht deren Inhalt.

Siehe auch: Die guten und die bösen Virenprogrammierer. (fr)