Alter Virus erneut auf HP-Website aufgetaucht

Auf den Download-Seiten des PC-Herstellers ist der Funlove-Virus wieder aufgetaucht.

Ein Treiber für ein Produkt der Firma Hewlett-Packard (HP) war mit dem Funlove-Virus infiziert. Dies wurde kürzlich vom Antivirus-Hersteller Bitdefender entdeckt, wie dieser mitteilt. Bereits im Jahr 2000 gab es einen ähnlichen Vorfall mit diesem Virus.

Am Nachmittag des 31. Mai fanden die Virenforscher den Funlove-Virus in einem nicht näher bezeichneten Treiber-Download auf FTP-Servern von HP. Nach Überprüfung des Befunds wurde der PC-Hersteller darüber informiert. Am 1. Juni war die infizierte Treiberdatei nicht mehr erhältlich. Unklar bleibt zunächst, wie lange die betreffende Datei zum Downloaden angeboten wurde und wie viele Personen sie heruntergeladen haben.

Bitdefender bietet ein kostenloses Programm zur Entfernung des Funlove-Virus an.

Der Virus "Win32.Funlove.4099" infiziert ausführbare Dateien im Win32-Dateiformat, darunter neben EXE-Dateien auch solche mit Endungen wie OCX oder SCR. Er legt im Systemverzeichnis von Windows eine Datei "flcss.exe" an und führt sie aus. Dieses Programm infiziert dann weitere Dateien, auch auf Netzwerkfreigaben. Sobald sich ein Benutzer mit Administratorrechten anmeldet, manipuliert der Virus den NT-Kernel, so dass auch das Benutzerkonto "Gast", das normalerweise kaum Rechte hat, die Privilegien eines Administrators erhält. (PC-Welt/mec)