Web

 

Neues Virus verbreitet Angst und Schrecken

11.06.1999
Worm.Explore.zip alias Troj_explore.zip alias ZippedFiles

MÜNCHEN (COMPUTERWOCHE) - In den USA ist ein neues Computervirus aufgetaucht, das sich ähnlich wie der letzte populäre Schädling "Melissa" per E-Mail (über das Mail Application Programming Interface = MAPI und Microsoft "Outlook") selbst weiter verbreitet. Dazu verschickt es an alle Adressen im Posteingang des Mailprogramms eine E-Mail, die zum Öffnen des Dateianhangs "zipped_files.exe" verleitet, der wiederum das Virus enthält. Die reine Infektion eines Systems geschieht aber auch ohne Outlook. Im Gegensatz zu seinem vergleichsweise harmlosen Vorgänger enthält das neue Virus, das bislang unter den Namen "Worm.Explore.zip" und "Troj_Explore.zip" bekannt ist und zuerst von Symantecs Virenjägern gemeldet wurde, auch einen bösartigen Teil.

Es durchsucht nach seiner Aktivierung alle angeschlossenen Festplattenlaufwerke und macht eine Reihe von Dateien (darunter Word-, Excel- und Powerpoint-Dokumente) unbrauchbar, indem es deren Dateilänge auf 0 Byte setzt. Eine Reihe renommierte US-Unternehmen, darunter Microsoft, Intel, Lucent Technologies, EMC, General Electric, Boeing, Forrester Research und sogar die Virenexperten von Symantec mußten ihre Mailsysteme teilweise komplett abschalten. Der Brancheninformationsdienst "Computerwire" meldet, der kalifornische Antivirus-Anbieter Data Fellows habe das Virus bereits außerhalb der USA registriert, unter anderem auch in Deutschland, Norwegen, Israel und Tschechien. Das Federal Bureau of Investitgation (FBI) hat sich mittlerweile eingeschaltet, um den Urheber der Attacke schnellstmöglich dingfest zu machen.