Defekter Diakkiller: Eine Analyse des Ogre-Virus (auch Diskkiller-Virus), das seit Jahresbeginn auf den Boot-Sektoren von DOS-Disketten und -Festplatten sein Unwesen treibt, zeigte, daß der Programmierer offenbar eine Wiederherstellung der von seinem Virus "bearbeiteten" Daten ermöglichen wollte. Das speicherresidente Ogre-Virus verschlüsselt nach einer bestimmten Arbeitszeit am Rechner sämtliche Daten auf den benutzten Platten. Tatsächlich ist eine Restaurierung nur in den seltensten Fällen möglich: Das Virus weist mindestens drei schwere Programmierfehler auf, die zusammen dazu führen, daß der angerichtete Schaden fast immer irreversibel ist. (VT)

Körperloser Diskkiller: Die englische Zeitschrift "PC Today " enthält gelegentlich eine Diskette mit freier Software. Nachdem kürzlich bereits die italienische Zeischrift "PC Club" ihren Lesern eine Dikette mit dem, Marijuana(Stoned)-Virus beschert hatte, sorgte jetzt die PC-Today-Diskette für helle Aufregung. Routinetests mit Virus-Scannern meldeten eine Ogre-Infektion des Boot-Sektors. Etwa 40 000 Disketten hatte der Verlag in Umlauf gebracht. Nach einigen Tagen kam die Entwarnung: Auf der Diskette war nur der sich im Boot-Sektor befindende "Kopf" des Virus. Die angeblichen "Bad Sectors" der Masterdiskette, in denen sich das eigentliche Virusprogramm versteckte, hatte der Kopierautomat nicht dupliziert. Der derartig amputierte "Diskkiller" kann sich weder vermehren noch Schaden anrichten. (VT)

Jerusalem gegen Novell: Eine neue Variante des Jerusalem-Virus bereitet Novell derzeit ernste Kopfschmerzen. Das zum ersten Mal im Februar in England aufgetauchte Virus infiziert und zerstört Dateien in Netware-V2.15-System-Fault-Tolerant-(SFT-)LANs, ohne sich um Schreib- oder Löschberechtigungen zu scheren. Ende Juni tauchte es in Kanada auf, im Juli in den USA.

In Kalifornien und Las Vegas gab es regelrechte Epidemien. Der verschreckte Netzwerk-Marktführer warnte seine Kunden über mehrere landesweite Mailbox-Systeme und stellte ein vierköpfiges Spezialistenteam zusammen, das ihm helfen soll, dem Schädling beizukommen.

NEC und Fujitzu infiziert: Nachdem eine Prüfung von 500 japanischen Universitäten, Unternehmen und Forschungsstätten ergeben hatte, daß Rechner von zwei dieser Institutionen, die NECs 9801-PCs einsetzten, virenverseucht waren, hat der Hersteller zugegeben, daß offenbar eines der Programme für diesen PC infiziert war. Das Virus befällt und zerstört COM-Dateien.

Am 25. Dezember wünscht es auf dem Bildschirm "A merry Christmas to you". NEC hat an sämtliche seiner japanischen PC-Informationszentren Beratungsstellen eingerichtet, um die Kunden mit Informationen und Impfprogrammen zu versorgen.

Auch die Konkurrenz blieb nicht verschont. In Fujitsus Kundendienst-Zentrum wurden 20 mit dem "Freitag-der-dreizehnte"-Virus ("Datacrime") infizierte PCs entdeckt. Das Virus wurde vermutlich über eine Kunden-Diskette eingeschleppt. Weil nicht auszuschließen ist, daß es wieder nach außen getragen wurde, bietet Fujitsu seinen Kunden Virus-Scanner und Impfprogramme an.

Als Reaktion auf diese Vorkommnisse haben andere Unternehmen, zum Beispiel Toshiba, beschlossen, ihre Sicherheitsvorkehrungen auszubauen. Und IBM Japan verteilte am 12. Juni 1990 an seine Firmenkunden Prüfprogramme, damit sie feststellen konnten, ob sie am nächsten Tag, Freitag, den 13., mit Problemen zu rechnen hätten. +

Die mit "VT" gekennzeichneten Meldungen sind Informationen des monatlich im Vogel-Verlag, Würzburg, erscheinenden "Virus-Telex".