Viren: Kak und Irok treiben Unwesen

Der Virenspezialist F-Secure warnt vor den Würmern Irok und Kak, die sich ähnlich dem Melissa-Virus über E-Mails verbreiten und Outlook (Irok) beziehungsweise Outlook Express (Kak) befallen. Irok kommt als Anhang (irok.exe). Kak ist in Java Script geschrieben und nutzt eine Sicherheitslücke in Outlook Express 5.0 aus.

Kak befällt ausschließlich die englischen und französischen Ausgaben von Windows 9x, auf denen Outlook Express 5.0 installiert ist. Wird die Mail mit dem Schädling geöffnet, ersetzt der Wurm beim nächsten Start die Signatur des Benutzers durch eine HTML-Datei, die das Virus-Script enthält. Der Wurm kann durch deaktivieren der Active-Scripting-Funktion in Outlook Express abgewehrt werden. Microsoft hat bereits 1999 Patches für die Sicherheitslücke in den verschiedenen Outlook-Versionen herausgebracht.

Irok kommt als E-Mail-Anhang und arbeitet unter allen Windows-Versionen. Die E-Mail-Nachricht, die der Wurm nach erfolgreicher "Installation" unter dem Namen des infizierten Benutzers abschickt, verspricht dem Empfänger einen Star-Trek-Bildschirmschoner, der von Paramount stammen soll. Hinter irok.exe verbirgt sich aber kein Bildschirmschoner, sondern das Virus. Einmal ausgeführt, verschickt sich der Wurm selbst an bis zu 60 Adressen, die er in Outlook findet, egal ob Einzel- oder Gruppeneinträge. Außerdem durchsucht Irok die Festplatte nach dem mlrc-Chat-Client. Findet der Wurm den Client, modifiziert er ihn, um sich über Chatrooms ebenfalls zu verbreiten.

Gegen beide Würmer helfen die Updates gängiger Virenscanner. Während Kak schon in den vergangenen Monaten gesichtet wurde, habe man Irok das erste Mal ausgemacht, teilte F-Securemit. (uba)