12090

Gefährliche Virenkiller

31.07.2000 | 16:36 Uhr |

Im Kampf gegen die weit verbreiteten Schädlinge Pretty_Park und SubSeven ist man mit Antivirenprogrammen ziemlich aufgeschmissen: Die PC-WELT hat die wichtigsten Antivirenprogramme getestet und festgestellt, dass fast alle bei der Reinigung versagen - das System hängt oder es lassen sich keine EXE-Dateien mehr ausführen. Wir haben einige Spezialmaßnahmen zusammengestellt, mit denen Sie sich im Falle eines Falles helfen können.

Immer häufiger beklagen sich PC-WELT-Leser über Anti-Viren-Programme, welche die weit verbreiteten Schädlinge Pretty_Park und SubSeven nicht richtig entfernen können. Zwar haben sie keine Probleme mit der Erkennung, aber nach der Reinigung lässt sich der Rechner nicht mehr benutzen. Dabei handelt es sich bei den beiden Schädlingen um alte Bekannte.

Pretty_Park ist ein Wurm, also einem Virus ähnlich, der sich per Mail an andere Anwender schickt. Im Juli 1999 wurde er entdeckt und zählt immer noch zu den größten Plagegeistern mit einer weiten Verbreitung.

SubSeven hingegen ist eine Backdoor (Hintertür), also ein Trojanisches Pferd, das anderen Leuten den uneingeschränkten Zugriff auf den Rechner erlaubt. Das Backdoor-Programm, auch unter dem Namen Backdoor-G bekannt, tauchte zum ersten Mal Mitte April 1999 auf. Es ist neben Pretty_Park auch sehr häufig "in freier Wildbahn" (ITW) anzutreffen.

Beide Programme verhindern die einfache Entfernung, indem sie die Dateierweiterung "EXE" mittels Registry-Einträgen auf sich umbiegen: Sollte jemand ein EXE-Programm starten wollen, so wird immer zuerst der Parasit ausgeführt, der dann unauffällig das eigentliche auszuführende Programm aufruft. Wenn er nicht mehr vorhanden ist, so reißt diese Kette und es lässt sich keine EXE-Datei mehr ausführen.

Die PC-WELT hat ein halbes Dutzend der wichtigsten Antivirenprogramme genauer unter die Lupe genommen: AVP, AntiVir, McAfee Scan, Norman Virus Control, Norton Anti-Virus und Sophos sollten zeigen, ob sie Rechner gegen den Wurm Pretty_Park und die Backdoor SubSeven den Anwender-PC erfolgreich verteidigen können.

Das Ergebnis war vernichtend: Zwar erkannten alle Programme Pretty_Park und SubSeven, allerdings ruinierten fast alle Programme dabei den Rechner. Nach der Entfernung der Schädlinge ließen sich keine EXE-Dateien mehr starten oder das System hing komplett. Nur AntiVir konnte Pretty_Park so entfernen, dass das System hinterher noch einwandfrei lief. (PC-WELT, 31.07.2000, am/ kk)

Virenkiller kapitulieren vor Subseven und PrettyPark

0 Kommentare zu diesem Artikel
12090