Patch gegen Weihnachts-Virus ist da

Die britischen Anti-Virenexperten von Star Labs warnten vor einem neuen Weihnachtsvirus, der nach dem Vorbild von Melissa gestrickt wurde. „Prilissa“ beziehungsweise „W97M“, „Melissa.w“, „W97M/Pri.q“ oder auch „WM97/Melissa-ag“ wurde zwischenzeitlich zudem in den Systemen von drei britischen Großbanken gesichtet, erklärte der Star-Labs-Programmierer Alex Ship.

Network Associates bietet nun unter vil.nai.com/… Updates für die Antivirensoftware Virusscan 3 und 4 sowie Dr. Solomon’s an, die Prilissa wirkungsvoll eindämmen sollen.

Der Wurm gilt als Melissa-Variante. Er pflanzt sich durch die Programme Outlook und Outlook-Express selbst fort und formatiert die Festplatte, wenn ein infizierter Rechner am 25. Dezember gestartet wird. Beide Viren können nur auf den Betriebssystemen Windows 95 und 98 aktiv werden, heißt es. NT-Systeme seien nicht gefährdet. Wenn er geöffnet wird, verschickt er sich selbst an die ersten 50 Adressen im Outlook-Adreßbuch.

Vor der Aktivierung und damit Formatierung der Festplatte meldet der Virus: „(C) 1999 – CyberNET Vine… Vide… Vice…Moslem Power Never End… You Dare Rise Against Me… The Human Era is Over, The CyberNET Era Has Come!!! [OK]“

Für Unternehmen ist der Virus wenig gefährlich, da er nur am ersten Weihnachtsfeiertag Schaden anrichten kann. Umso schlimmer kann er dafür Privatanwender treffen: Wenn ein Rechner mit „W97/Prilissa“ infiziert ist und am 25. Dezember gestartet wird, schreibt der Wurm die autoexec.bat so um, daß die gesamte Festplatte neu formatiert wird.

Ein erster Weihnachts-Virus war bereits im August bekannt geworden (ZDNet berichtete). Im Gegensatz zu Prilissa befällt „Win32.Kriz“ jedoch auch NT-Systeme und sorgt dafür, daß das Bios unbrauchbar wird.