691522

FunLove-Virus bedroht Firmennetze

Auf die Verbreitung in PC-Netzen spezialisiert ist der Virus

Auf die Verbreitung in PC-Netzen spezialisiert ist der Virus Win32.FunLove, der nach Angaben des AVP-Herstellers Kaspersky Lab bereits "in the wild" aufgetreten ist und damit nach Aussagen der Firma "eine echte Bedrohung für alle Computer-Anwender" darstellt. Experten von Symantec und Trend Micro halten ihn dagegen derzeit für keine große Bedrohung für normale Anwender, da er sich nur langsam ausbreitet und keine direkte Schadensfunktion enthält. In infizierten Programmen erscheint in Anspielung auf den Namen einer Rockgruppe der Text "~Fun Loving Criminal~". FunLove infiziert nur Dateien auf Laufwerken, für die der Anwender, von dessen Maschine der Virus gestartet wurde, Schreibrechte besitzt.

Anders sieht es laut Symantec aus, wenn der Virus Gelegenheit hat, einen NT-Recher zu infizieren und dort Administrator-Rechte zu erlangen. In dem Fall greift er das Sicherheitssystem von Windows NT an, mit der Folge, daß jeder Anwender auch ohne Administrator-Rechte Zugang zu fremden Dateien erhält.

Der für 32-Bit-Windows-Programme geschriebene FunLove wird nicht resident, nistet sich also anders als beispielsweise der BIOS-Killer CIH nicht dauerhaft im Arbeitsspeicher der von ihm befallenen Rechner ein. Statt dessen sucht er beim Aufruf einer verseuchten Datei gezielt auf allen Netzlaufwerken nach infizierbaren Programmdateien mit den Dateierweiterungen .EXE, .OCX und .SCR. Diesen Infektionsprozeß läßt der Virus im Hintergrund laufen, so daß der Nutzer des verseuchten Programms keine Verzögerung beim Programmstart bemerkt.

FunLove überspringt am Dateinamen als Antiviren- und andere Sicherheitsprogramme erkennbare Software, um seine Anwesenheit nicht vorschnell zu verraten.

FunLove-Beschreibung von AVP

FunLove-Beschreibung von Symantec

FunLove-Beschreibung von NAI

FunLove-Beschreibung von Trend Micro

0 Kommentare zu diesem Artikel
691522