Jetzt in echt: Pokemon-Virus

Ende April war es noch ein Hoax, jetzt gibt es wirklich einen Pokemon-Virus. Trend Micro, Symantec und andere Anti-Virensoftwarehersteller haben auf die Gefahr durch „Pokey“ hingewiesen. Der auch Pikachu genannte Wurm funktioniert ähnlich wie der Loveletter-Virus, ist aber nicht so zerstörerisch.

Der Virus tritt nur auf Microsoft Outlook (nicht Express) auf und schlägt zu, wenn User das Attachment einer Pokemon-Mail öffnen. Dann erscheint ein Fenster mit dem Bild eines nachdenklichen Pikachu und der kryptischen Nachricht: „Zwischen Millionen Menschen auf der Welt habe ich Dich gefunden. Vergiss nicht, Dich jedesmal an diesen Tag zu erinnern, MEIN FREUND“.

Der Virus wird nur aktiv, wenn er die MSVBVM60.dll findet. Dann ändert er Einstellungen in der autoexec.bat. Daher empfiehlt Trend Micro ein Backup dieser Systemdatei vor dem nächsten Neustart auf den Rechner zu spielen. Darüber hinaus ist es ratsam, alle TROJ_POKEY.A genannten Dateien zu löschen. Ansonsten pfuscht der Wurm in bestimmten Verzeichnissen herum und versendet sich an alle Mailadressen im Adressbuch von Outlook. Deshalb: Mail löschen, ohne das Attachment zu öffnen.

ZDNet berichtet in einem laufend aktualisierten News Report zu ‚ILOVEYOU‘ über die weitere Entwicklung und stellt neben Grundlagenwissen auch Links zu Virenschutz-Anbietern bereit.

Kontakt:
Computer Associates, Tel.: 089/1497050

F-Secure, Tel.: 089/24218425
Network Associates, Tel.: 089/37070
Symantec, Tel.: 02102/74530
Trend Micro, Tel.: 089/37479700