248111

Prettypark jetzt "hohes Risiko"

Der Mail-Wurm Prettypark ist in einer neuen Variante aufgetaucht. W32/Pretty.worm.unp zeigt die gleichen Merkmale wie das Original Prettypark, verschickt sich aber in entpackter Form. Network Associates hat seit Anfang des Monats so viele Prettypark-Vorfälle registriert, dass der Wurm seit Sonntag als "hohes Risiko" eingestuft wird. Die Antivirenhersteller fordern daher ihre Kunden auf, sich die neuesten Updates der Scanner zu besorgen. Die PC-WELT hat allerdings schon mehrfach darauf hingewiesen, dass die Scanner ihre Anwender viel besser schützen könnten, wenn die Hersteller endlich komprimierte Dateien richtig behandeln würden. Das zeigt auch der aktuelle Antiviren-Vergleichstest.

Eine neue Variante des Mail-Wurms (siehe Glossar) Prettypark ist "in the wild" (siehe Glossar) gesichtet worden. Der W32/Pretty.worm.unp befällt Windows-Rechner, auf denen Microsofts Mail-Programm Outlook Express installiert ist, und verbreitet sich rasant. Network Associates hat seit Anfang des Monats so viele Prettypark-Vorfälle registriert, dass der Wurm seit Sonntag als "hohes Risiko" eingestuft wird.

Prettypark zeigt die selben Merkmale wie das Original. Der einzige Unterschied: Der Neue verschickt sich in entpackter Form. Die Antivirenhersteller fordern daher ihre Kunden auf, sich die neuesten Updates der Scanner zu besorgen.

Die PC-WELT hat allerdings schon mehrfach darauf hingewiesen, dass die Scanner ihre Anwender viel besser schützen könnten, wenn die Hersteller endlich komprimierte Dateien richtig behandeln würden. Auch der soeben abgeschlossene Vergleichstest zeigt wieder gravierende Schwächen bei der Laufzeit-Kompression. Nur 3 von 16 getesteten Programmen waren einigermaßen in der Lage, mit komprimierten Dateien umzugehen, die anderen erreichten nur eine Leistung unter 50 Prozent.

Prettypark und die neue Variante W32/Pretty.worm.unp verschicken sich per Mail-Attachment. Öffnet der Anwender die angehängte Datei, werden automatisch alle 30 Minuten Mails mit dem Wurm als Anhang an alle Einträge aus dem Adressbuch verschickt. Die dadurch in großen Firmen-Netzwerken und bei Providern ausgelöste Mail-Flut kann zu erheblichen Engpässen bei den Servern führen.

Außerdem versucht der Wurm, etwa alle 30 Sekunden Kontakt zu einem bestimmten IRC-Kanal aufzunehmen. Durch den auf diese Weise hergestellten Kontakt mit dem infizierten Rechner lassen sich unter Umständen Informationen - auch Passwörter - über das Zielsystem abrufen. (PC-WELT, 06.03.2000, kk/ sp)

PrettyPark-Unpacked-Virus - Virus-Alert von Network Associates

Aktueller Vergleich von 16 Antivirenprogrammen

Viren-Scanner: Blind für komprimierte Viren

Viren & Co.

0 Kommentare zu diesem Artikel
248111