Potentiell böser als Tschernobyl
Der von Kaspersky Lab und Central Command gerade entdeckte "Emperor", ein Klon des berüchtigten Tschernobyl [alias Win-CIH], ist laut Beschreibung ein ziemlich gefährlicher, speicherresistenter, polymorpher Virus mit einer Größe von etwa 6.000 Bytes.
Tschernobyl hatte vor wenigen Wochen, FutureZone berichtete, eine Spur der Verwüstung quer über den Globus gezogen.
Von anderen Sichtungen des Emperor in freier Wildbahn ["in the wild"] liegen derzeit noch keine Nachrichten vor
Nachdrücklicher Ruin
Emperor infiziert DOS (16-bit)-, COM- und EXE-Dateien und überschreibt die Master Boot-Dateien der Festplatte und die Boot-Sektoren auf Floppy-Disketten.
Wie Tschernobyl radiert er die Daten von der Festplatte, verfälscht das Flash BIOS und ruiniert den PC auf diese Weise ziemlich nachdrücklich.
Nachschlagen in der AntiVirus Encyclopedia hilftGut getarnt
Emperor benutzt viele Anti-Debugging-Tricks, Stealth-Funktionen und einen sehr komplexen Algorithmus, um den in vielen Computern installierten Virenschutz abzufangen und zu unterlaufen.
Zudem verfügt er über zusätzliche Features , um noch mehr Systeme zu infizieren, indem es sich selbst in noch mehr Bereiche eines Computers kopiert und die Möglichkeit hat, sich weiter zu verbreiten.