"Weihnachtsvirus" wird am 25. 12. aktiv
Am Montag, den 25. Dezember, wird ein als "gefährlich" einzustufender Computervirus aktiv.
Der sogenannte "Weihnachtsvirus" entstand aus einer gefährlichen Kreuzung aus dem Virus "W32.Kriz" und dem Internet-Wurm "W32.hllw.bymer.worm". Beide Schädlinge sind für sich bereits seit August 1999 beziehungsweise Oktober 2000 bekannt.
Die nun entstandene Kreuzung jedoch verbindet die Schadensroutine des einen mit der Fähigkeit des anderen, sich sehr schnell zu verbreiten.
KRIZED.TT6.
Der gemeinsame Abkömmling versucht, sämtliche Dateien, die geöffnet werden, zu infizieren. Die Verbreitungsbasis bildet die Microsoft Windows Systemdatei KERNEL32.DLL. [Dabei handelt es sich um die Basis-Programmierschnittstelle von Windows, auf die alle Anwendungen zugreifen].
Der Virus ersetzt nun diese Datei durch eine namens KRIZED.TT6. Startet der Anwender das nächste Mal seinen Rechner, greifen alle Anwendungen auf die Funktion dieser Datei zu, womit sich der Virus verbreiten kann.
Ranking der verbreitetsten ComputervirenDas Gefahrenpotential ist für einen Einzelplatzanwender größer als für Unternehmen, bei denen es eine Netzwerkumgebung gibt. Denn nur am 25. Dezember wird die Schadensroutine dieses Hybriden aktiv: Er greift das BIOS des Computers an und macht das Booten unmöglich.
Diese Vorgehensweise erinnert stark an den Virus "Tschernobyl", der bereits sein unheilvolles Unwesen getrieben hat.
In den meisten Fällen muss der Computerbesitzer das BIOS wieder herstellen lassen, im schlimmsten Fall die Hardware austauschen - ganz wie bei "Tschernobyl".
"Jetzt laufen private Benutzer und kleinere Unternehmen, die am 25. ihren Rechner einschalten, am ehesten Gefahr, Schaden davon zu tragen", so Post von Symantec.
Um diese Bescherung am 25. zu vermeiden, empfehlen Hersteller von Virenschutzprogrammen, die Antiviren-Applikationen upzudaten.
Das passende Medikament gegen den Weihnachtsvirus