Die DEUTSCHEN Trojaner-Seiten
Home
Gefährliche Kreuzung Wurm-Virus wird am 25. Dez. aktiv


Eine gefährliche Kreuzung aus dem Virus W32.Kriz und dem Wurm W32.hllw.bymer.worm. kann sich am 25. Dezember als ein sehr unliebsames Weihnachtsgeschenk entpuppen. Beide "Stärken" dieses Spezies wurden miteinander vereint. Der Virus verfügt über eine sehr agressive Schadensroutine, wobei sich der Wurm (der eigentlich ansonsten "harmlos" ist) explosionsartig verbreiten kann.

Die Verbreitung des Wurmteils wird über die Kernel32.dll (Basis-Programmierschnittstelle auf die alle Anwendungen zugreifen) realisiert bzw. basiert darauf. Diese wird durch die Datei KRIZED.TT6 ersetzt. Bei einem erneuten Systemstart greifen alle Progamme auf diese Funktion zu und der Virus kann sich verbreiten.

Die lokale Schadensroutine wird jedoch nur am 25. Dezember aktiv. Wie der "Vater" W32.Kriz wird das BIOS des Computer angegriffen. Dieses hat zur Folge, indem das System nicht mehr gestartet werden kann.

Entweder der Anwender stellt das BIOS wieder her oder muss im schlimmeren Fall die Hardware (BIOS-Chip oder sogar das Mainboard) erneuern.

Daher sollte jeder Anwender vor den Feiertagen seine Antiviren-Software unbedingt aktuallisieren. Vor allem Privatanwender können hier betroffen sein, da die meissten Unternehmen über die Feiertage nicht arbeiten und somit den PC nicht einschalten.

Wer sich auf seinen Virenscanner nicht verlassen möchte:
Die Firma Symantec bietet ein Such- und Reparaturtool an, welches unter der Internetadresse http://www.symantec.com/avcenter kostenlos erhältlich ist. Das Programm heisst "fixkriz.exe".

(tt) 20.12.2000