Schöne Bescherung: Weihnachtswurm formatiert Festplatte

Für ungewollte Weihnachtsüberraschungen könnte ein neuer Virus namens „W97/Prilissa“ sorgen. Der Wurm, der bereits zehn Firmen auf drei Kontinenten befallen hat, gilt als Melissa-Variante. Er pflanzt sich durch die Programme Outlook und Outlook-Express selbst fort und wird nur aktiv, wenn ein infizierter Rechner am 25. Dezember gestartet wird: Dann formatiert er die Festplatte.

Der Virus kann nur auf den Betriebssystemen Windows 95 und 98 aktiv werden, heißt es. NT-Systeme seien nicht gefährdet. Wenn er geöffnet wird, verschickt er sich selbst an die ersten 50 Adressen im Outlook-Adreßbuch. „Das ist wahrscheinlich die höchste Infektionsrate seit Melissa“, erklärt der Produktmanager von Network Associates, Sal Viveros. Im Subject der Mail stünde „Message from …“, wobei der eingetragene Office-User hier genannt wird.

Für Unternehmen ist der Virus wenig gefährlich, da er nur am ersten Weihnachtsfeiertag Schaden anrichten kann. Umso schlimmer kann er dafür Privatanwender treffen: Wenn ein Rechner mit „W97/Prilissa“ infiziert ist und am 25. Dezember gestartet wird, schreibt der Wurm die autoexec.bat so um, daß die gesamte Festplatte neu formatiert wird.

Die meisten Anti-Virus-Firmen wollen innerhalb kürzester Zeit ein Patch gegen „W97/Prilissa“ auf den Markt bringen.

Ein erster Weihnachts-Virus war bereits im August bekannt geworden (ZDNet berichtete). Im Gegensatz zu Prilissa befällt „Win32.Kriz“ jedoch auch NT-Systeme und sorgt dafür, daß das Bios unbrauchbar wird.