Funlove befällt Dell

Funlove hat sein erstes großes Opfer gefunden: Der Computerhersteller Dell mußte in Irland zwei Tage lang die Produktion niederlegen, nachdem die Gefahr bestand, daß 12.000 neue Rechner mit dem Wurm infiziert sein könnten.

Der Virus war erstmals vergangene Woche aufgetaucht (ZDNet berichtete). Seine Spezialität: Innerhalb eines Netzwerks macht er jeden zum Administrator, so daß man selbst mit einem simplen Gast-Zugang die höchsten Rechte erhält. Er hat es dabei besonders auf Windows-NT-Systeme abgesehen.

Dell hatte den Wurm im eigenen Software-Installations-System entdeckt. Ein Sprecher des Unternehmens teilte mit, daß 12.000 Rechner zurückgerufen wurden. 500 davon hätten bereits die Kunden erreicht, nach Angaben von Dell sei jedoch kein Desktop oder Notebook mit dem Virus infiziert gewesen.

Um herauszufinden, ob das eigene System mit dem Wurm infiziert ist, müsse man nach der Datei „fclss.exe“ suchen, die der Wurm im Windows-Ordner ablege, so die Virenexperten. Funlove ist offensichtlich ein Anhänger egalitärer Strukturen: Ist er einmal aktiviert, gibt er jedem, der sich in das Netzwerk einloggt, die höchsten Befugnisse, also die des Administrators. Sogar der Log-In mit einem Gastzugang reiche dazu aus.

Symantec hat nach eigenen Angaben seine Antivirensoftware auf den neuesten Stand gebracht, um den Wurm zu stoppen. Ein Tool zur Bekämpfung von Funlove liegt unter www.symantec.com/… zum Download bereit.

Kontakt:
Symantec, Tel.: 02102/74530
Dell, Tel.: 06103/9710