Attacke der Bösewichte: Winevar und CIH lassen grüßen

EnterpriseSicherheit

Winevar beißt nochmal zu

Als gefährlicher als bislang vermutet haben Virenexperten den derzeit marodierenden Winevar-Wurm bezeichnet. Vor wenigen Tagen sagten die Spezialisten von Kaspersky Lab und F-Secure unisono, der Virus könne Scanner und Firewalls deaktivieren und umgehen, und lösche dann “größere Datenmengen” auf dem befallenen Rechner.

Winevar habe sich derzeit in die Website des Security-Unternehmens Symantec verbissen. Er versuche permanent, die Site in ein temporäres File herunterzuladen. Dies könne sich auf mittlere Sicht zu einer Denial-of-Service-Attacke auswachsen, befürchten die Fachleute.

Gleichzeitig lenken die Virenspezialisten von Panda Software die Aufmerksamkeit auf einen neuen Schädling: CIH.1106 lösche die Inhalte von Festplatten komplett und verhindere das Booten infizierter Rechner. Wird ein System befallen, nistet sich CIH.1106 im Arbeitsspeicher ein.

Bei Rechnern die unter Windows 95, 98 oder Me laufen, schreibt der Virus seinen Infektions-Code in freie Daten-Blöcke einer Datei mit .exe-Endung. So verschleiert er seine Existenz, da die infizierte Datei nicht vergrößert wird. Bei Computern die unter Windows 2000, NT oder XP laufen, versteckt er sich im Arbeitsspeicher, infiziert aber keine Dateien.

CIH.1106 ist eine Variante des W95/CIH, auch bekannt als CIH, der erstmals 1998 auftrat. Er gilt als einer der destruktivsten Viren. Neuesten Untersuchungen zufolge war der Urheber ein damals 24 Jahre alter Student aus Taiwan namens Chen Ing-Halu, dessen Initialen dem Virus seinen Namen geben.

Eine Variante des CIH war beispielsweise der “Tschernobyl”-Wurm, der sich an jedem Jahrestag der Tschernobyl-Katastrophe aktiviert.