Das Michelangelo-Virus - ein Verwandter des Stoned-Virus - tauchte im Frühjahr 1991 in Europa auf. Es infiziert bei Disketten den Boot-Sektor und bei Festplatten den Partition-Record.

Erkennen

Im Gegensatz zum Stoned-Virus meldet sich das Michelangelo-Virus nicht auf dem Bildschirm und ist deshalb ohne ein Viren-Erkennungsprogramm kaum feststellbar. Es installiert sich resident im Hauptspeicher des PCs, wobei es den freien Speicher um 2048 Byte reduziert.

Infektion

Michelangelo gelangt, wie alle Boot- und Partition-Viren, nur durch einen Kalt- oder Warmstart von einer infizierten Diskette in einem PC. Bereits bei einen vergeblichen Boot-Versuch kopiert es sich in den Speicher und auf die Festplatte. Sobald es im Speicher resident ist, infiziert es jede Diskette, auf die zugegriffen wird.

Funkfion

Jeweils am 6. März - dem Geburtstag des italienischen Bildhauers und Malers Michelangelo Buonarotti - wird die im Virus enthaltene Schadfunktion aktiviert: Bei AT- und PS/2-Systemen werden auf den Festplatten die Sektoren eins bis 17, Kopf null bis drei auf allen Spuren mit unsinnigen Werten überschrieben. Bei Disketten zerstört Michelangelo - abhängig vom Format - die Sektoren eins bis neun beziehungsweise eins bis 14.

Ruhe nach dem 6. März?

Eine Veränderung des Systemdatums bietet keine zufriedenstellende Lösung. Bereits Anfang Februar tauchte eine Michelangelo-Variante auf, die nicht am 6., sondern erst am 12. März zuschlägt.

Entfernen des Virus

Das Virus kann mit den bekannten DOS-Dienstprogrammen FORMAT oder FDISK nicht von der Festplatte entfernt werden,weil es sich im Partition-Record befindet. Eine Low-level-Formatierung der Festplatte, beispielweise mit dem Diskmanager, zerstört das Virus uwar, ist aber nicht möglich, wenn es sich um eine IDE-Platte handelt.Gute Antivirus-Programme können Michelangelo in der Regel auch von der Festplatte entfern.

Häufig werden nach dem Säübern von PCsnicht alle Disketten untersucht.Die Gefahr einer erneuten Infektion der PCs ist deshalb groß.

Regenerierung

DerInhalt einer durch das Virus zerstörten Platte kann, von Ausnahmen abgesehen, nicht regeneriert werden. Falls besonders wertvolle Daten verloren gingen, werden Sie sich an die angegeben Virus-Testzentren. In machen Fällen kann der PC nur von einem Systemspezialisten wieder aktiviert werden.

Schnelle Vorsorge

Das von BFK-Consulting, Karlsruhe, entwickelte Programm "Anti-M" erkennt das Michelangelo-Virus und entfernt es von Disketten und Festplatten.Es kann vom "European Institute for Computer Aaanti-Virus Researcch (EICAR)" gegen eine Schutzgebühr von fünf Mark (in Briefmarken) bei folgender Adresse bezogen werden: EICAR c/o Percomp-Verlag GmbH, Holzmühlenstr. 84, 2000 Hamburg 70.

Notdienst

Universität Hamburg, Virus Test Center, Fax:040/54 71 52 26; Universität Karlsruhe, Microbit Virus Test Center, Fax: 07 21/325 50: EICAR Hamburg, Fax: 040/695 99 91.