32364

Virenkiller kapitulieren vor Subseven und PrettyPark

Immer häufiger beklagen sich PC-WELT-Leser über Anti-Viren-Programme, welche die weit verbreiteten Schädlinge Pretty_Park und SubSeven nicht richtig entfernen können. Zwar haben sie keine Probleme mit der Erkennung, aber nach der Reinigung lässt sich der Rechner nicht mehr benutzen. Dabei handelt es sich bei den beiden Schädlingen um alte Bekannte. Die PC-WELT hat die wichtigsten Antivirenprogramme getestet und festgestellt, dass fast alle bei der Reinigung versagen.

Die Hersteller fühlen sich für dieses Problem nicht zuständig und verweisen nur auf ihre Web-Seiten, auf denen spezielle Tools zur Reinigung bereit stehen. Gleichzeitig weigern sie sich, diese Programme direkt als Update mit in ihre Software aufzunehmen, was eigentlich selbstverständlich sein sollte. Wir haben einige Spezialmaßnahmen zusammengestellt, mit denen Sie sich im Falle eines Falles helfen können - am besten, Sie ziehen sie gleich an Land, weil Sie mit einem Schädling à la SubSeven nicht mehr ins Internet gehen sollten.

Pretty_Park ist ein Wurm, also einem Virus ähnlich, der sich per Mail an andere Anwender schickt. Im Juli 1999 wurde er entdeckt und zählt immer noch zu den größten Plagegeistern mit einer weiten Verbreitung.

SubSeven hingegen ist eine Backdoor (Hintertür), also ein Trojanisches Pferd, das anderen Leuten den uneingeschränkten Zugriff auf den Rechner erlaubt. Das Backdoor-Programm, auch unter dem Namen Backdoor-G bekannt, tauchte zum ersten Mal Mitte April 1999 auf. Es ist neben Pretty_Park auch sehr häufig "in freier Wildbahn" (ITW) anzutreffen.

So unterschiedlich diese beiden Konzepte auch sein mögen, eines haben sie gemeinsam: Die beiden Programme verhindern die einfache Entfernung, indem sie die Dateierweiterung "EXE" mittels Registry-Einträgen auf sich umbiegen: Sollte jemand ein EXE-Programm starten wollen, so wird immer zuerst der Parasit ausgeführt, der dann unauffällig das eigentliche auszuführende Programm aufruft. Wenn er nicht mehr vorhanden sein sollte, so ist diese Kette unterbrochen und es lässt sich keine EXE-Datei mehr ausführen. ( am)

0 Kommentare zu diesem Artikel
32364