Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

18.06.1999 - 

Viele Mail-Server gingen vom Netz

Neues Virus in E-Mails bedroht Festplatten von PCs

18.06.1999
MÜNCHEN (CW) - Das Virus "Worm.Explorer Zip" hält seit Tagen weltweit Unternehmen in Atem. Der "Wurm" gelangt als E-Mail-Anhang auf Windows-PCs und löscht Dateien bis hin zu ganzen Festplatten.

Ähnlich wie der vielbeachtete Schädling "Melissa" kann sich das neue Virus per E-Mail über das Mail Application Programming Interface ( MAPI) von Microsofts "Outlook", "Express" und "Exchange" selbst weiterverbreiten. Dazu verschickt es an alle Adressen im Posteingang des Mail-Programms eine E-Mail, die zum Öffnen des Dateianhangs "zipped_files.exe" verleitet. Dieser enthält wiederum das Virus.

Die reine Infektion eines Systems geschieht auch ohne Outlook-Client. Im Gegensatz zu seinem vergleichsweise harmlosen Vorgänger enthält das neue Virus, das unter den Namen "Worm. Explore.zip" und "Troj_Explore. zip" bekannt ist, auch einen bösartigen Teil. Es durchsucht nach seiner Aktivierung alle angeschlossenen Festplattenlaufwerke und macht eine Reihe von Dateien, darunter Word-, Excel- und Powerpoint-Dokumente, unbrauchbar, indem es deren Dateilänge auf 0 Byte setzt. Nach internen Untersuchungen des Antiviren-Experten Symantec können zudem auch "Notes"-Clients das Virus ins Unternehmen schleppen, sind allerdings nicht selbst Überträger für andere Mail-Systeme.

Eine Reihe renommierter US-Unternehmen, darunter Microsoft, Intel, Lucent Technologies, EMC, General Electric, Boeing, Forrester Research und Price Waterhouse, mußte ihre Mail-Systeme teilweise komplett abschalten. Auch in Großbritannien, Deutschland, Norwegen und Tschechien gab es vereinzelt Alarm. Hersteller von Antiviren-Produkten haben mittlerweile reagiert und "Killer-Tools" beziehungsweise Updates ihrer Virensignaturen ins Netz gestellt. Zugleich hat sich auch das FBI eingeschaltet, um den Urheber dingfest zu machen.