News 01.11.2001, 13:30 Uhr

WM97/Ded

Vom seit etwa 1999 bekannten Makrovirus namens «Ded» tauchen von Zeit zu Zeit neue Varianten in freier Wildbahn auf.
Word-Makroviren [1] verbreiten sich über Makros, die in Word-Dokumente (DOC-Dateien) eingepflanzt sind. Nach dem Öffnen bzw. Schliessen eines infizierten Dokuments überträgt sich der Virus in der Regel in die Standardvorlage Normal.dot. Von diesem Zeitpunkt an wird jedes neu erstellte oder geöffnete Dokument beim Schliessen mit dem Makrovirus infiziert.
Da einige Makroviren keine weiteren Schadensfunktionen haben, werden Infektionen oft über lange Zeiträume hinweg vom Benutzer gar nicht wahrgenommen; es sei denn, er erfährt davon von seinem Virenscanner.
Der Makrovirus "WM97/Ded" ist in verschiedenen Varianten bekannt, von denen seit 1999 gelegentlich neue in freier Wildbahn auftauchen. Je nach Antivirus-Hersteller werden diese Varianten leider anders nummeriert. So beschreibt beispielsweise die britische Firma Sophos unter "Ded.B" [2] eine andere Variante als die finnische F-Secure [3]. Wenn Ihr Virenscanner auf Ihrem PC den Ded-Makrovirus entdeckt, empfehlen wir Ihnen deshalb, die Beschreibung des Ded-Virus in der Online-Virendatenbank auf der Webseite Ihres Antivirus-Herstellers nachzuschlagen.
Dies tun die meisten Ded-Varianten: Wird eine infizierte Datei geschlossen, infiziert der Virus die Standardvorlage (Normal.dot) und fortan alle weiteren Dokumente, die auf diesem PC geöffnet und wieder geschlossen werden.
Ein paar Ded-Varianten sind "polymorph" [4]. Das bedeutet, dass sich der Quellcode des Virenmakros durch zufällig eingefügte Kommentare von Infektion zu Infektion verändert. Wieder andere löschen die Normal.dot.
Antiviren-Programme sind für gewöhnlich in der Lage, Makrovirus-infizierte Dokumente zuverlässig zu säubern.



Kommentare
Es sind keine Kommentare vorhanden.