Web

 

Nach Bubbleboy kommt Funlove

15.11.1999

MÜNCHEN (COMPUTERWOCHE) - Ein neues Computervirus hat die Server eines großen Unternehmens in Europa lahm gelegt und wurde auch in amerikanischen Firmen gesichtet. Der Bösewicht heißt "W32.Funlove" und sieht wie eine "exe"-Datei aus, die auf allen Windows-Systemen läuft - von "Windows 95" an aufwärts. Er setzt sich im Systemverzeichnis als "fclss.exe" fest und infiziert alle Anwendungen auf "exe", "scr" und "ocx". Das eigentliche Ziel des Schädlings ist es, das Datei-Sicherheitssystem von "Windows NT" zu zerstören. Das funktioniert so: Wenn sich ein Administrator in NT einloggt, verändert das Virus den NT-Kernel derart, daß jeder Benutzer des Systems Verwaltungsrechte auf den Server erhält, egal wie die Sicherheitsmaßnahmen aussehen. Auch User mit Gaststatus können an alle Dateien gelangen und sie verändern. Einen Trost gibt es: Der Schädling kann sich nicht so schnell verbreiten wie einst Melissa, da er sich nicht per E-Mail

verschickt. Der Hersteller von Anti-Viren-Software Symantec, der dem Virus auf die Schliche kam, arbeitet bereits an einem Patch.