Funlove-Wurm macht jeden zum Administrator

Er heißt „Funlove“ und hat es besonders auf Windows-NT-Systeme abgesehen – der neueste Wurm, vor dem Virenexperten jetzt warnen. Nach Angaben von Symantec hat Funlove das Netzwerk eines „großen europäischen Unternehmens“ in die Knie gezwungen. Der Name der Firma wurde allerdings nicht genannt.

„Die gute Nachricht ist, daß sich Funlove nicht so schnell verbreiten wird, weil er sich nicht selbst per E-Mail fortpflanzen kann, wie es zum Beispiel bei Melissa der Fall war“, erklärte der Symantec-Manager Charles Renert. Die schlechte Nachricht allerdings sei, daß er einen neuen Weg nutze, um die Dateisicherung von Windows-NT-Systemen zu attackieren. Der Wurm könne sich auch selbst im Netzwerk verbreiten.

Um herauszufinden, ob das eigene System mit dem Wurm infiziert ist, müsse man nach der Datei „fclss.exe“ suchen, die der Wurm im Windows-Ordner ablege, so die Virenexperten. Funlove ist offensichtlich ein Anhänger egalitärer Strukturen: Ist er einmal aktiviert, gibt er jedem, der sich in das Netzwerk einloggt, die höchsten Befugnisse, also die des Administrators. Sogar der Log-In mit einem Gastzugang reiche dazu aus.

Symantec hat nach eigenen Angaben seine Antivirensoftware auf den neuesten Stand gebracht, um den Wurm zu stoppen. Ein Tool zur Bekämpfung von Funlove liegt unter www.symantec.com/… zum Download bereit.

Erst vor kurzem war der Wurm „Bubble Boy“ bekanntgeworden, der vor allem Anwendern von Outook Express schaden kann. Auch gegen diesen Virus gibt es inzwischen ein Patch, und zwar unter www.microsoft.com/… .

Kontakt:
Symantec, Tel.: 02102/74530