125848

Hilfe gegen Win32/SirCam

25.07.2001 | 16:26 Uhr |

Seit einigen Tagen treibt der Win32/SirCam-Wurm auch in Deutschland sein Unwesen. Zwar können ihn alle Anti-Viren-Programme mit einem entsprechenden Update erkennen, durch fehlerhafte Einstellungen geht ihnen der Wurm aber trotzdem durch die Lappen.

Seit einigen Tagen treibt der Win32/SirCam-Wurm auch in Deutschland sein Unwesen ( wir berichteten ). Zwar können ihn alle Anti-Viren-Programme mit einem entsprechenden Update erkennen, durch fehlerhafte Einstellungen geht ihnen der Wurm aber trotzdem durch die Lappen.

Wenn sie ein Anti-Viren-Programm installiert haben, sollten Sie daher prüfen, ob der Scanner auch wirklich alle Dateien und nicht nur bestimmte Erweiterungen untersucht. Aus Geschwindigkeitsgründen untersuchen viele Scanner nur bestimmte Erweiterungen wie BAT, COM oder EXE auf gefährliche Inhalte. Das Problem liegt darin, dass der Wurm auch in Dateien mit den Erweiterungen LNK und PIF unterwegs ist, die kaum ein Scanner standardmäßig untersucht.

Hier sollten sie in der Erweiterungsliste des Virenscanners und des Wächters einen Eintrag für LNK und PIF hinzufügen. Noch besser, generell einen Suchlauf über alle Dateien der Festplatte zu starten, denn laufend tauchen neue Viren auf, die immer wieder unübliche Erweiterungen haben.

Wird der Wurm auf der Festplatte gefunden, so ist es empfehlenswert, nicht gleich auf den "Löschen"-Knopf der Anti-Viren-Software zu drücken. Viele Programme löschen zwar die Wurmdateien, ändern jedoch nicht die veränderten Werte in der Registry. Ergebnis: Kein Programm lässt sich mehr starten, da der Wurm einige Einträge auf seine Komponenten umgebogen hat. Da diese nicht mehr existieren, läuft der Startversuch ins Leere. Ähnliche Techniken haben auch Würmer wie Pretty_Park oder Hintertüren-Programme wie SubSeven schon "erfolgreich" angewandt. (siehe auch: PC-WELT Ratgeber: Kostenlose Antiviren-Programme )

Wer ganz sicher gehen will, befolgt entweder die neun Seiten umfassende Desinfektionsanleitung von Symantec oder setzt auf den von Andreas Haak entwickelten SirCam-Cleaner . Das Reinigungsprogramm spürte im PC-WELT-Test unter Windows 98 und ME zuverlässig alle Infektionen auf und konnte diese auch anstandslos reinigen.

Neuer Wurm zieht seine Spur um den Globus (PC-WELT Online, 24.07.2001)

Weitere Informationen zum "Code Red"-Wurm (PC-WELT Online, 20.07.2001)

"Code Red"-Wurm breitet sich explosionsartig aus

0 Kommentare zu diesem Artikel
125848