PDA

Vollständige Version anzeigen : Explorezip.N und Livra unterwegs


Günther Kramer
10.01.2003, 09:48
Neuer Virenalarm in Internet. Nun versuchen gleich zwei
Viren, die PCs der User zu befallen und Schaden anzurichten.
Gewarnt wird vor der N-Version des Virus W32/Explorezip und
vor dem Wurm Livra.

Der spanische Antivirensoftwarespezialist Panda Software ist
so programmiert, dass er sich rasend schnell weiter
verbreitet. Explorezip.N nutzt MAPI-Befehle in Outlook,
Outlook Express und Exchange, um sich auszubreiten. Hat der
Virus einen Rechner erst einmal infiziert, durchsucht er
alle Verzeichnisse und verändert deren angezeigte Größe auf
0 Byte. Anschließend wird die Aktion jede halbe Stunde
wiederholt. Resultat: Wichtige Daten können verloren gehen.
Auch in Netzwerken kann sich der Virus verbreiten. Er sucht
über das Windowsverzeichnis nach anderen Usern und kopiert
die Win.ini-Datei, um sich anschließend auf den anderen
Workstations zu aktivieren. Explorezip geistert bereits seit
1999 durch das Internet und ist ähnlich wie Melissa einer
der gefährlichsten Virenarten.
Parallel dazu entdeckten die Spezialisten von Panda auch den
Internetwurm Livra, der sich per eMail, aber auch über
KaZaA, IRC- und ICQ-Programme verbreitet. Livra nutzt eine
Schwachstelle im Internet Explorer, um sich automatisch in
der eMail-Vorschau auszuführen. Sowohl Inhalt als auch
Betreffzeile und Dateianhang variieren bei Livra ständig.
Wird Livra ausgeführt, kopiert sich der Wurm mehrfach auf
die Festplatte, modifiziert Dateien und trägt sich in die
Registry ein.
( http://www.pandasoftware.com ) Panda

Quelle: http://www.pc-magazin.de - News vom 09.01.2003