ExploreZip wütet in den USA
Ein Internet-Wurm namens "ExploreZip worm" verbreitet sich seit gestern um den Erdball: wahrscheinlich aus Israel stammend, hat er bereits tausende Computer weltweit infiziert. Der ExploreZip Worm verteilt sich über Email-Programme wie MS Outlook oder Netscape Mail, die auf dem Messaging Application Programming Interface [MAPI] basieren.
Die e-mail mit dem angehängten Worm tarnt sich als Reply auf eine frühere Message. Im Text ist zu lesen: "Hi [Name]! I received your e-mail and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs. Bye."
Das Computer Emergency Response Team [CERT], das mit AlarmMeldungen sehr vorsichtig umgeht, stuft den Wurm als "Trojanisches Pferd" ein.
CERT AdvisorySeek and destroy
Die "zipped docs" sind ein Attachement namens zipp_files.exe; durch Ausführen desselben kopiert sich der ExploreZip Worm inst Verzeichnis C:\Windows\System und modifiziert WIN.INI, auf dass er bei jedem Systemstart gelauncht werde. Ab dann verschickt er sich selbst als Reply auf ankommende Mails. Obwohl auf den ersten Blick an den Melissa-Virus erinnernd, ist ExploreZip streng gesehen kein Virus, sondern ein Internet-Wurm: er kann sich nämlich nicht selbst replizieren.
Was er allerdings sehr wohl kann, ist das Löschen von Dateien. Excel-, Word-, Powerpoint-Files sowie solche mit Endungen wie .cpp, .h, .c, .asm werden gesucht und ausradiert.
Network Associates mit "High Risk Classification"
Der Virenspezialist Network Associates stuft den ExploreZip unter "High Risk Classification" ein. Der Finanzdienstleister Merrill Lynch hat bereits seine Mailserver abgedreht, nachdem der Virus im Unternehmen entdeckt wurde. Betroffen sind bis dato nicht nur die USA, sondern auch Deutschland, Frankreich, Norwegen, Israel und Tschechien.
Links zu den Virenschützern
Auf den unten gelisteten ExploreZip-Pages internationaler
SoftwareHäuser gibt es SofortAbhilfe
Kaspersky Lab & Central CommandNetwork Associates