ÜBER SYMANTEC

  • Hinzufügen

Pressemitteilungen

LinkedIn Facebook Twitter RSS

Symantec stellt Impfstoff gegen neuen Wurm-Virus Worm.ExploreZip bereit

Ratingen, 11. Juni 1999 - Am 6. Juni ist in Israel ein neuer gefährlicher Computervirus entdeckt und von Benutzern der Virenschutzsoftware Norton AntiVirus sofort an die Forscher des Symantec-Virenforschungszentrums SARC zur Untersuchung weitergeleitet worden. Der Virus tritt unter der Bezeichnung Worm.ExploreZip oder Troj_Explore.Zip auf, gehört zur Gattung der Wurm-Viren und arbeitet ähnlich wie der kürzlich entdeckte Makrovirus Melissa. Wie schon bei Melissa konnten die Symantec-Virenspezialisten in kürzester Zeit eine komplette Lösung zur Erkennung und Reparatur des neuen Wurms an die betroffenen Kunden zurücksenden. Das Gegenmittel ist für alle Anwender von Norton AntiVirus via LiveUpdate und auf Symantecs Internetseite unter www.symantec.com/avcenter/download.html verfügbar.
Der Wurm konnte sich innerhalb weniger Tage weltweit verbreiten und hat vor allem in den USA, Norwegen, Israel, Tschechien und Deutschland bereits Schäden angerichtet. Er erscheint unter den Namen Worm.ExploreZip und Troj_Explore.Zip in E-Mail-Nachrichten und fordert den Anwender zum Öffnen eines angehängten Winword-Dokumentes (DOC-Datei) auf. Die Folge können erhebliche Datenverluste sein.

Worm.ExploreZip gefährdet ausschließlich Anwender der E-Mail-Software Microsoft Outlook und Microsoft Exchange und verbreitet sich über elektronischer Post mit dem Nachrichtentext:

"Hi [Anwender]! I have received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs. Sincerely [Anwender]".

Wenn der Empfänger dieser Nachricht die als komprimiertes Dokument getarnte Anlage öffnet, sendet sich der Wurm im Hintergrund automatisch über die Nachrichtenschnittstelle MAPI an die Mailbox der eingegangenen Post. Dort vervielfältigt sich Worm.ExploreZip und antwortet auf alle vorhandenen Nachrichten.

Außerdem kopiert sich der Wurm unter dem Dateinamen EXPLORE.EXE in den Ordner C:\Windows\System und trägt sich dann zum Autostart in die Datei WIN.INI ein. Bei jedem folgenden Windowsstart öffnet der Wurm dann den E-Mail-Client, um sich weiter zu verbreiten. Die meisten Anwender bemerken das oft gar nicht, weil sie Outlook sowieso in den Autostart-Ordner aufgenommen haben.

Parallel dazu durchsucht der Wurm sämtliche lokalen Festplatten mit den Laufwerksbuchstaben C bis Z nach den Dateitypen C, CPP, H, ASM, DOC, PPT und XLS. Dabei setzt er die Dateilänge auf den Wert 0 Byte und macht damit die Dateien unbrauchbar. Für den Anwender bleiben diese Aktionen unerkannt: Beim Öffnen der betroffenen Dokumente wird eine Fehlermeldung vorgetäuscht:

"Cannot open file: it does not appear to be a valid archive. If this file is part of a ZIP format backup set, insert the last disk of the backup set and try again. Please press F1 for help."

Eine ausführliche Beschreibung des Wurms liefert Symantec auf der Internetseite: www.symantec.com/avcenter/venc/data/worm.explore.zip.html.
Ihr Ansprechpartner (NUR PRESSE!) für weitere Informationen, Fotos und Rezensionsexemplare.
Bitte beachten Sie unser Online-Pressezentrum.

@Symantec