Perfid, beschränkt fortpflanzungsfähig
Das Rätsel, warum der in allen Analysen als ziemlich bösartig beschriebene Virus ExploreZip bis jetzt bei weitem nicht den Schaden angerichtet hatte, der zu erwarten gewesen wäre, ist gelöst.
Der Virus aus der Spezies Würmer - Viren, die sich aus eigener Kraft vermehren können, bezeichnet man als "Worms" - ist nur beschränkt fortpflanzungsfähig.
Prinzipiell ist ExploreZip durchaus in der Lage, sich wie Melissa Virus über MS Outlook, Outlook Express, MS Exchange und Netscape Mail selbstständig zu verbreiten.
Verbreitung langsamer als Melissa
Während Melissa automatisch an die ersten 60 Mailadressen im Adressbuch weiterflog, tut der ExplorerZip dieses nicht. Er kann sich bis jetzt nur über die Adressen von ungelesenen E-Mails verbreiten, sagen die VirusSpezialisten der österreichischen SoftwareSchreibstube Ikarus.
Perfide Tarnung
Diese beschränkte Verbreitungsfähigkeit geht allerdings mit einer nachgerade perfiden Tarnung einher.
Da das Subject [Betreff] der jeweiligen, ungelesenen Mail übernommen wird, simuliert ExplorerZip so eine Antwort, die für den Empfänger völlig unverdächtig wirkt.
Offline PCs im LAN gefährdet
Daneben sucht ExploreZip nach weiteren Netzlaufwerken und kopiert sich dort ebenfalls in die Datei Win.ini. Damit werden auch Rechner ohne Mailprogramme infiziert.
Macs sind nur dann gefährdet, wenn auf ihnen ein WindowsEmulator läuft und die Dateien mit den unter WIN üblichen Suffixen versehen sind [.doc, .c, .cpp, .h, .asm, .xls, .ppt] Nach diesen Endungen dursucht der Virus alle Festplatten, derer er habhaft werden kann und löscht den gesamten Inhalt der betreffenden Dateien.