ÜBER SYMANTEC

  • Hinzufügen

Pressemitteilungen

LinkedIn Facebook Twitter RSS

Schöne Bescherung: Kreuzung aus Computervirus und Wurm wird am 25. Dezember aktiv

Kostenloses Suchtool liegt im Internet zum Herunterladen bereit
Ratingen, 19. Dezember 2000 -
Symantec warnt vor einer gefährlichen Kreuzung aus dem Virus W32.Kriz und dem Wurm W32.hllw.bymer.worm. Beide Schädlinge für sich sind bereits seit August 1999 beziehungsweise Oktober 2000 bekannt. Die nun entstandene Kreuzung verbindet die Schadensroutine des einen mit der Fähigkeit des anderen, sich sehr schnell zu verbreiten. Anwender von Norton AntiVirus sind mit regelmäßigem LiveUpdate der Virendefinitionen auch gegen diesen neuen Schädling immun. Computerbesitzer, die nicht durch Norton AntiVirus geschützt sind, können sich im Internet unter www.symantec.com/avcenter/ ein kostenloses Tool (fixkriz.exe) zur Entfernung der Virusabart herunterladen.
"Wenn ein Virus einen Computer befällt, der bereits mit einem anderen Virus oder Wurm befallen ist, kann eine Kreuzung aus beiden entstehen." erklärt André Post, Virenexperte des Symantec AntiVirus Research Centers (SARC) im niederländischen Leiden. Der Nachwuchs vereint oft die schlimmsten Eigenschaften der Eltern. Für sich allein ist "Kriz" ein sehr zerstörerischer Windows 9x/NT-Virus, der sich jedoch langsam ausbreitet. "bymer" ist ein harmloser Wurm, der sich rasend schnell verbreitet. Wenn beide aufeinander treffen, entsteht ein zerstörerischer und hoch infektiöser Spross. Er versucht, sämtliche Dateien, die geöffnet werden, zu infizieren. Die Verbreitungsbasis bildet die Systemdatei KERNEL32.DLL (hierbei handelt es sich um die Basis-Programmierschnittstelle des Windows-Betriebssystems, auf die alle Anwendungen zugreifen), die der Virus ersetzt durch eine Datei namens KRIZED.TT6. Startet der PC-Anwender das nächste Mal seinen Rechner, greifen alle Anwendungen auf die Funktion dieser Datei zu, womit sich der Virus verbreiten kann.
Das Gefahrenpotenzial ist für Einzelplatzanwender größer als für Unternehmen, bei denen es eine Netzwerkumgebung gibt. Denn nur am 25. Dezember wird die Schadensroutine dieses Hybriden aktiv: Er greift - wie auch sein Vorfahr Kriz - das BIOS des Computers an und macht das Booten unmöglich. In den meisten Fällen muss der Computerbesitzer das BIOS wieder herstellen lassen, im schlimmsten Fall die Hardware austauschen. "Melissa und LoveLetter haben größere Unternehmen aufgerüttelt." so Post vom SARC. "Jetzt laufen private Benutzer und kleinere Unternehmen am ehesten Gefahr, sich zu infizieren, wenn sie die Aktualisierung ihrer Virusdefinitionen versäumt haben."
Um eine "schöne Bescherung" an Weihnachten zu vermeiden, empfiehlt Symantec allen Benutzern von Norton AntiVirus mittels LiveUpdate die neuesten Virusdefinitionen herunterzuladen. Anwender der jüngsten Version (Norton AntiVirus 2001) können LiveUpdate auch automatisch im Hintergrund arbeiten lassen: Jedes Mal wenn der User online ist, sucht LiveUpdate nach aktuellen Virensignaturen und spielt sie ein. Für alle Computerbenutzer, die nicht durch Norton AntiVirus geschützt sind, steht unter der Internetadresse www.symantec.com/avcenter/ ein kostenloses Such- und Reparaturtool zur Verfügung, das Kriz/bymer-Infektionen aufspürt und eliminiert.

Ihr Ansprechpartner (NUR PRESSE!) für weitere Informationen, Fotos und Rezensionsexemplare.
Bitte beachten Sie unser Online-Pressezentrum.
Hier können Sie die Pressemeldung als komprimierte Word-Datei herunterladen.

@Symantec