MÜNCHEN (COMPUTERWOCHE) - Die österreichische Antivirus-Company Ikarus behauptet, ein neues Java-Virus entdeckt zu haben. "Beanhive", so der Name des Erregers, bestehe aus 2 Teilen, der "Königin" und der "Arbeitsbiene". Die eigentliche Infektion erfolge über die "Arbeitsbiene", die sich in Java-Klassen verberge und sich dort solange ruhig verhalte, bis diese ausgeführt würden. Wenn das passiere, "erwachten" die Arbeitsbienen und fänden sich ohne ihre Königin wieder. Sie versuchten nun diesen Zustand damit zu begegnen, daß sie über das Internet nach ihrer Königin riefen. Gelänge es dem Arbeitsbienen-Programm, Kontakt herzustellen, werde das Königinnen-Programm auf den infizierten PC übertragen. Diese Fähigkeit erlaubt es laut Ikarus, alle nur erdenklichen Funktionen zu übernehmen. Das Arbeitsbienen-Programm diene als Infektor, der das Königinnen-Programm als lokales

File mit vollen Systemrechten auf die infizierte Plattform rufe. Derzeit beinhalte das Königinnen-Programm aber noch keine Schadensfunktion.

Das Virus stammt angeblich von einem Hacker mit dem Codenamen "Landing Camel". Dieser habe seinen Kumpanen beweisen wollen, daß man ein Virus schreiben könne, das Java Applets direkt über den Browser infizieren könne. Die einfachste Möglichkeit, sich vor Beanhive zu schützen, besteht laut Ikarus darin, Java im Browser oder einem vorgeschalteten Proxy-Server abzuschalten. Pferdefuß: Wirklichen Schutz bietet angeblich nur ein Antiviren-Programm, das den Erreger identifizieren und unschädlich machen kann. Und ein solches bietet - dreimal dürfen Sie raten - Ikarus auch an. Was wieder einmal die Frage aufwirft, ob die zahllosen Computerviren in Wahrheit nicht allesamt von Antivirus-Anbietern stammen...