Web

 

Schöne Bescherung mit "Prilissa"

22.11.1999
Neues Virus schlägt Weihnachten zu

MÜNCHEN (COMPUTERWOCHE) - Ein neuer Computerschädling ist im Umlauf, der am 25. Dezember die Festplatte der infizierten Benutzer neu formatiert. Entdeckt wurde das Virus vom Anti-Viren-Spezialisten Network Associates. Dessen Entwickler tauften den Bösewicht "W97M/Prilissa" oder kurz "Prilissa", da er eine Kombination aus dem vor einiger Zeit grassierenden Virus "Melissa" (CW Infonet berichtete) und dem Programm PRI ist. Es handelt sich um ein "Word 97"-Macro-Virus, das eine Sicherheitslücke in Microsofts "Outlook" und "Outlook Express" ausnutzt und sich via E-Mail verbreitet.

Prilissa sitzt wie Melissa im Attachment einer E-Mail. Wird das angehängte Dokument geöffnet, so versendet sich das Virus automatisch an die ersten 50 Adressen, die im E-Mail-Adreßbuch eingetragen sind. Durch den integrierten PRI-Code werden die Texte der Benutzer zunächst mit wahllos verteilten Farbflecken "verschmutzt". Zudem überschreibt Prilissa die "C:\autoexec.bat"-Datei. Beim nächsten Systemstart formatiert die neue Datei die Festplatte neu, und löscht alle Daten. Die E-Mail-Nachricht erscheint in der Mailbox der Anwender mit der "Subject"-Zeile: "This document is very important and you´ve GOT to read this!!!" Obwohl das Virus sich nur durch Outlook vermehren kann, können auch PCs infiziert werden, auf denen Windows 95 und 98 läuft.

Nach Angaben von Network Associates haben bisher mindestens zehn der "Fortune 500"-Firmen in Europa, den USA und Australien den Schädling gemeldet. Die entsprechende Anti-Viren-Software kann von der Homepage des amerikanischen Unternehmens heruntergeladen werden.