News 06.07.2001, 16:00 Uhr

W97M_Marker

Marker und seine Dutzenden Varianten sind weit verbreitete Word Makro-Viren. Sie infizieren beim Öffnen die Normal.dot und danach jedes neu erstellte Dokument. Deshalb können Word-Dateien von jeder Quelle mit beliebigen Namen infiziert sein.
Die Marker-Viren erhalten Ihren Namen durch den Text "<- this is a marker" oder andere Zeichenfolgen im Virencode, der als Markierung gilt, um ein infiziertes System zu erkennen. Manche Varianten enthalten Funktionen, die Benutzer- oder Dokumentinformationen an die Codebreaker-Webseite übertragen oder die den "Erfinder" des Virus über die erfolgreiche neue Infektion informieren. Einige Varianten ändern auch Dateieigenschaften infizierter Dokumente, schreiben einen eigenen Text hinein oder lassen Menüpunkte verschwinden.
Beispiele weiterer Marker-Varianten:
WM97_Marker_BN: Diese Variante des Marker-Makrovirus füllt ab Juni 2000 den Windows-Ordner mit bis zu 999’999’991 Kopien infizierter Dokumente.
WM97_Marker_AF: Diese Variante zeigt an bestimmten Tagen Dialogboxen an und schaltet den in Word integrierten Makrovirenschutz aus.
WM97_Marker_AQ: In infizierten Dokumenten wird der Text gelöscht, oder die Schriftart auf "WebDings" umgestellt.
Im Sommer 2001 sind neue Marker-Varianten aufgetaucht. Wie der britische Antivirus-Hersteller Sophos [1] berichtete, sei sein Labor in dieser Zeit besonders mit den Varianten "Marker.GO" und "Marker.GP" überhäuft worden. Eine etwas ausführlichere englische Beschreibung [2] von Marker.GO finden Sie in der Virenbibliothek von Network Associates (McAfee).
Makroviren dieser Art können von guten Antivirenprogrammen in der Regel recht gut entfernt werden.



Kommentare
Es sind keine Kommentare vorhanden.