Web

 

Simile.D infiziert Windows und Linux

07.06.2002

MÜNCHEN (COMPUTERWOCHE) - Der Ende Mai erstmals aufgetauchte Virus "Simile.D" entpuppt sich nach Informationen von Symantec komplexer als zunächst vermutet. Der Grund: Der Schädling, der Windows- und Linux-Systeme gleichermaßen befällt, ist für Antivirenprogramme schwer erkennbar. Er tarnt sich, indem er seine Dateigröße nach einem Zufallsmuster ändert. Der Symantec-Experte Vincent Weafer sieht darin einen Trend, der richtungsweisend für zukünftige plattformunabhängige Viren sein könnte. Dem Problem könne man nur durch völlig neuartige Antiviren-Technologien beikommen. Die herkömmlichen Techniken würden zu viel Rechnerleistung benötigen, um alle denkbaren Varianten solcher polymorphen Viren aufzuspüren. Die Reinigung infizierte Systeme sei somit unmöglich. Betroffenen bliebe nichts anderes übrig, als die Rechner komplett neu aufzusetzen.

Im Vergleich zu Würmern wie "Nimda" oder "Code Red" ist die Schadenswirkung von Simile.D gering. Er öffnet an jedem 17. März und 17. Mai ein Konsolenfenster (auf Windows-Rechnern eine Dialogbox) und informiert Anwender über seine Existenz. Laut Experten könnten Varianten jedoch auch andere Schäden verursachen. (lex)