MÜNCHEN (CW) - Eine Reihe neuer Computerviren macht sich in Europa breit. Betroffen sind Anwender von kompatiblen PCs und von Macintosh-Rechnern. Während der sogenannte "Aids"-Virus sich von England her auf europäische Festplatten weiterkopiert, wird die Mac-Welt von einem US-Virus, der über Mailboxsysteme in die Alte Welt kam, verunsichert.

Beide Viren setzen sich in den sogenannten "hidden fildes" oder "versteckten Dateien" fest, in denen sonst nur urheberrechtlich geschützte Dateien verborgen sind. Der neue Mac-Virus friert Anwendungen plötzlich ein, bringt Zeichensätze durcheinander, erzeugt Systemabstürze und kann den Mac schließlich soweit bringen daß er nicht mehr startet. Erstmals entdeckt wurde der Virus vor rund vier Wochen gleichzeitig in den USA und in Belgien. In beiden Fällen kam es nach dem Starten bestimmter Programme zu Systemabstürzen. Am anfälligsten für das Virus, das in zwei Versionen - WDEF A und WDEF B - auftaucht, sind der neue Mac Portable und der Mac IICI. Bei beiden Systemen führt schon das Laden einer infizierten Diskette zum Absturz.

Obwohl das Virus nur wenig Umfang hat, ist er nach Ansicht John Norstads, von der Northwestern University in Chikago äußerst wirksam. In den USA sind bereits die ersten Anti-WDEF-Programme lieferbar. Die Programmierer des WDEF haben aber immerhin eine Möglichkeit, es wieder zu löschen, eingebaut: Drückt man beim Booten des Mac gleichzeitig auf die Options- und Befehlstaste, verschwindet das Virus von der Diskette. Es handelt sich aber um keine "Impfung", so daß die betroffenen Datenträger jederzeit wieder befallen werden können.

Für Europäer ist besondere Vorsicht bei neuen Mac-Programmen geboten, die aus US-Mailboxsystemen heruntergeladen werden. WDEF befällt die versteckten "Desktop"-Dateien, mit deren Hilfe der Finder die Dateien verwaltet. Dokumente, Applikationen und Systemdateien bleiben von WDEF verschont.

Weiterhin zittern kontinental-europäische Anwender vor dem britischen Virus, das über eine Diskette mit Informationen zur Immunschwäche Aids verbreitet wurde. Dabei veränderte das Programm die Autoexec-Datei von PCs, so daß nach dem 90sten Systemstart das "Trojanische Pferd" in Aktion tritt. Danach wird die gesammte Festplatte gelöscht. Anfällig für dieses Virus sind kompatible PCs mit Festplatte, auf der mindestens 55 Kilobyte freier Speicherplatz sind. Der Trick, mit dem die Programmierer vorgingen, war hier besonders hinterhältig: Beim Installieren der Aids-Dokumentation auf der Festplatte wurde eine neue Autoexec-Datei erzeugt, die aber - ähnlich wie einige DOS-Dateien - "versteckt" ist. In dieser Autoexec-Datei finden sich auch die Befehle zum Löschen der Festplatte.

Betroffen von diesem Virus waren in erster Linie medizinische Forschungsstellen und Bibliotheken, die den britischen Disketten-Informationsdienst abonniert haben. Bekannt sind neben zahlreichen Vorfällen in Großbritannien auch Virus-Attacken in Frankreich. In beiden Lindern wird auch ein "Impfprogramm" angeboten, das das Virus unschädlich macht (siehe auch Seite 34). +