690624

ExploreZip-Ausbruch: Scanner versagen

Innerhalb von wenigen Stunden ist eine komprimierte Variante

Innerhalb von wenigen Stunden ist eine komprimierte Variante des Internet-Wurms ExploreZip von mehreren großen amerikanischen und internationalen Unternehmen gemeldet worden. Network Associates stuft das Risiko, von dem Computerschädling befallen zu werden, ab sofort als hoch ein.

Der Wurm W32/ExploreZip war im Juni 1999 erstmals aufgetaucht und zerstört auf allen Platten, auf die der Benutzer zugreifen kann (also auch auf Netzlaufwerken), Dateien mit Endung .DOC, .XLS, .PPT, .ASM, .C, .CCP und .H. Die vor wenigen Tagen erstmals entdeckte Variante ist von den Funktionen her identisch mit der ursprünglichen Version des Wurms, wird aber komprimiert übertragen.

Das pikante daran: Wenn die Scanner - wie von den Antivirenherstellerrn oft behauptet - richtig mit komprimierten Dateien umgehen könnten, sollte die jetzt verbreitete Variante W32/ExploreZip.worm.pak kein Problem sein. Tatsächlich ist der Schutz vor Schadsoftware in komprimierter Form nach Beobachtungen der PC-WELT jedoch lückenhaft. Falls überhaupt berücksichtigt Antivirensoftware oft nur DOS-Komprimier-Programme wie LzExe, PkLite etc.

Weitere Informationen zu Viren und speziell zu ExploreZip alias ZipExplorer finden Sie im Virenverzeichnis der PC-WELT

Die ExploreZip-Familie

Neuer Virus: Schlimmer als Melissa (PC-WELT Online, 11.6.99)

0 Kommentare zu diesem Artikel
690624