Viren-Warnung für den 1. Weihnachtsfeiertag

Der Anti-Viren-Hersteller Symantec warnt vor einer gefährlichen Kreuzung aus dem Virus W32.Kriz und dem Wurm W32.hllw.bymer.worm. Er soll am 25. Dezember auf Windows-PCs zuschlagen. Der Hybrid verändere das BIOS des Computers, der dadurch nicht mehr boote. Norton AntiVirus erkenne und beseitige nach einem LiveUpdate der Virendefinition die neue Kreuzung. Wer diese Software nicht besitzt, findet bei Symantec ein kostenloses Tool namens fixkriz.exe, das den Schädling entfernen soll.

Die beiden Vorfahren des Schädlings sind bereits seit August 1999 beziehungsweise Oktober 2000 bekannt. Die nun entstandene Kreuzung verbindet die Schadensroutine des gefährlichen Virus mit der Fähigkeit des harmlosen Wurms, sich sehr schnell zu verbreiten. Der Hybrid versucht, sämtliche Dateien, die geöffnet werden, zu infizieren. Dazu ersetzt er die Windows-Systemdatei KERNEL32.DLL. Nach dem nächsten Start des Rechners greifen alle Anwendungen darauf zu, womit der Virus sich verbreiten kann.

Wem der Virus am 1. Weihnachtsfeiertag das BIOS zerstört, der hat verschiedene Möglichkeiten, um seinen Rechner wieder in Gang zu setzen. Am einfachsten ist es, wenn das betroffene Board einen BIOS-Recovery-Mode unterstützt. Dann muss man einen Jumper umsetzen (Informationen dazu findet man im Handbuch des jeweiligen Motherboards) und den Rechner mit einer Diskette booten, auf der sich ein BIOS-Image befindet. Dieses lässt sich zur Not noch bei einem Bekannten mit Internet-Zugang von der Website des Board-Herstellers besorgen.

Andernfalls muss das Flash neu geschrieben werden. Dazu braucht man entweder ein spezielle Gerät (z. B. von c't) und einen funktionsfähigen PC. Oder man greift auf einen Brennservice zurück, wie ihn beispielsweise die Firma Segor bietet. Weitere Hinweise zur Abwehr von Viren und Würmern sowie Links zu aktueller Anti-Viren-Software findet man auf der Anti-Viren-Seite von c't. (ad/c't) / (jk)