51716

"Notruf"-Wurm löscht Festplatte

05.04.2000 | 09:04 Uhr |

Virenspezialisten warnen vor einem Wurm mit vielen Namen: 911-Wurm, Firkin, Foreskin oder Chode. Er pflanzt sich über freigegebene Laufwerke auf PCs mit Internet-Zugang fort. Von dort aus versucht er eine Art DoS-Attacke auf die US-Notrufnummer 911 und löscht Daten von der Festplatte.

Virenspezialisten warnen vor einem Wurm mit vielen Namen: Firkin, Foreskin oder Chode. Er pflanzt sich über freigegebene Laufwerke auf PCs mit Internet-Zugang fort. Von dort aus versucht er eine Art DoS-Attacke auf die US-Notrufnummer 911 und löscht Daten von der Festplatte.

Der Wurm könne sich nur fortpflanzen, wenn Windows im Laufwerk C: installiert ist. Bisher sei der Eindringling nur in Nord-Amerika aufgetaucht und dürfte in einem Teil seiner Schadensfunktion auch darauf begrenzt sein, denn die Notrufnummer 911, die der Wurm via Modem anwählt, wird nur in den Vereinigten Staaten verwendet.

Der Schädling ist Insidern zufolge technisch sehr interessant. Er bringt ein ganzes Bündel von Dateien mit, darunter Batch- und Pif-Dateien. Auf infizierten Systemen klinkt sich der Wurm in die Autostart-Datei ein. Die Batch-Dateien arbeitet er im Hintergrund ab und erzeugt damit per Zufallsgenerator IP-Adressen, mit denen er via Ping versucht, Kontakt aufzunehmen.

Findet sich eine existierende IP-Adresse, durchsucht der Wurm das damit verbundene System nach eventuell freigegebenen Laufwerken oder Ordnern. Findet er solche mit Vollzugriff, prüft er, in welchem Verzeichnis Windows liegt und kopiert sich dorthin. Ist ein Modem am COM1- oder COM4-Port angeschlossen, wählt der Schädling unter Umständen die Notrufnummer 911. Außerdem versucht er, Festplatteninhalte zu löschen.

Ob ein System mit dem Wurm infiziert ist, lässt sich mit dem Windows Explorer testen. Befindet sich unter C:\Programme ein Ordner namens "Chode", "Foreskin" oder "Dickhair", ist der Wurm aktiv. Im Explorer muss dafür unter den Ordneroptionen "alle Dateien anzeigen" markiert sein.

Antiviren-Hersteller wie F-Secure, Computer Associates und McAfee bieten Updates an, mit denen sich der Schädling bekämpfen lässt. (PC-WELT, 04.04.2000, he)

Weitere Infos über Viren, Würmer und Hoaxes finden Sie in unserer Viren-Datenbank

Viren & Co.

Großer PC-WELT-Antiviren-Vergleichstest

Würmer unterwegs (PC-WELT Online, 3.4.2000)

0 Kommentare zu diesem Artikel
51716