Explorer.Zip noch gefährlicher

Der Virus verbreitet sich nicht nur durch automatisch verschickte E-Mail-Antworten, sondern dringt auch über gemeinsam benutzte Dateien in Netzwerke ein. Dem Computer Emergency Response Team (CERT) zufolge durchsucht er das Netzwerk nach Windows-Dokumenten, die eine Win.ini enthalten. Dann kopiert er sich selbst als setup.exe-Datei und trägt in der Win.ini die Zeile «run=setup.exe» ein. Gefährdet sind laut CERT Windows-95-, 98- und NT-Systeme sowie alle Rechner, die Dateien mit infizierten Systemen austauschen. Selbst Hersteller von Antiviren-Software sind nicht immun gegen den Wurm. So wurde diese weitere Ausbreitungsmöglichkeit ausgerechnet bei Trend Micro zum ersten Mal entdeckt. «Der Wurm ist viel gefährlicher als wir anfangs angenommen hatten», so eine CERT-Expertin. «und viel komplexer und raffinierter als sein Vorgänger Melissa.