11.07.2001

W32MARIJUANA

Bildquelle:

Virus bringt Kiffer in die Bredouille

Der Antivirenspezialist Sophos warnt derzeit vor dem "W32/Marijuana-Virus". Der Wurm ist insofern bemerkenswert, weil er zwar kaum Systemschäden anrichtet, aber indirekt den Betreibern einer Site das Leben schwer macht.

Der Trojaner setzt unter anderem die Startseite des Internet Explorer auf "marijuana.com", was der unbeteiligten Webseite wüste Beschimpfungen einbrachte.

Außerdem musste man eine Firewall installieren, weil der Administrator nach Erscheinen des Wurms verstärkte Attacken auf den Server feststellte. Bisher scheint man das Thema Sicherheit bei marijuana.com sehr "relaxed" gesehen zu haben.

Wer eine Mail mit dem Subject "check this out!" in seinem Mail-Postfach findet, bei dem ist aller Wahrscheinlichkeit nach W32/Marijuana angekommen. Die angehängte Datei verspricht ein Spiel namens Dope Crop, beherbergt aber den Trojaner. Einmal ausgeführt, kopiert er sich als "system32.exe" ins Windows-Verzeichnis und verweist mit einem Registry-Key auf die Datei, um sich bei jedem Start zu laden. Außerdem verteilt er sich laut Sophos über das Adressbuch von Microsoft Outlook weiter.

Virus-Info

"I'am a pot head"

Die Schadensladung, die Marijuana auf dem Rechner hinterlässt, ist relativ harmlos. In der Systemleiste von Windows taucht ein neues Icon in Form eines Marijuana-Blatts auf.

Klickt man es an, erscheint ein Message-Fenster mit einer Erklärung zur Legalisierung von Marijuana.

Außerdem tauft der Virus den in Windows eingetragenen Benutzer in "I'am a pot head" um und die zugehörige Firma in "Stoners Pot Palace". Jeden Tag um 16.20 Uhr erscheint ein weiteres Fenster mit dem Hinweis: "Its 4.20 Time To toke up".

Die Betreiber der Webseite marijuana.com, die sich für die Legalisierung von Drogen einsetzen, finden vor allem die im Trojaner enthaltene Funktion, die Startseite zu ändern, wenig lustig. Man habe sehr aggressive Mails und Postings von "an sich friedlichen Marijuana-Konsumenten" bekommen, die dachten, marijuana.com stecke hinter der Sache, heißt es in Erklärung auf der Site.