Erster Windows-2000-Virus entdeckt

Die Virenwächter von F-Secure haben einen Virus namens Win2K.Inta alias Win2000.Install entdeckt. Der Virus wird nur in Verbindung mit Microsofts neuem Betriebssystem Windows 2000 aktiv und befällt Dateien, die man bislang für immun hielt.

Von F-Secure wird der Virus als nicht besonders gefährlich eingestuft. Aktiv ist der neue Virus nur unter der aktuellen Beta-Version von Windows 2000. Vorherige Versionen von Windows 2000 und andere Windows-Betriebssysteme sind nicht gefährdet. Die Fähigkeit, sich auf andere Systeme mit Windows 2000 zu übertragen, ist die einzige bisher bekannte Schadensfunktion. Die aber führt der Virus im großen Stil aus. Er befällt alle Dateien mit den Endungen: EXE, COM, DLL, ACM, AX, CNV, CPL, DRV, MPD, OCX, PCI, SCR, SYS, TSP, TLB, VWP, WPC und MSI. Dass der Schädling die Microsoft-Windows-Installatons-Dateien (MSI) scannt und darin aufgeführte Programme befällt, ist laut F-Secure ein Novum.

Der Virus ist vermutlich von einer Gruppe namens 29A geschrieben worden. Zumindest enthält der Virus eine Textzeile, die darauf hinweist.

Die hervorgehobene Textzeile weist auf die Gruppe 29A als Virus-Autoren hin.

In freier Wildbahn ist der Virus, auch mangels Verfügbarkeit von Windows 2000, noch nicht aufgetaucht. Mit dem Win2K.Inta-Virus ist aber nach Einschätzung der F-Secure-Experten der Startschuss für die Windows-2000-Angriffe gefallen. Eine Übersicht der aktuellen Antivirus-Programme finden sie in unserem Virenscanner-Test. Die Funktionsweise der Schädlinge ist in den Viren-Grundlagen beschrieben. (uba)