Im Internet ist ein neues Virus unterwegs. Das passiert so ziemlich jeden Tag. Aber dieses Virus hat eine ganz neue Qualität. Es löscht nämlich nichts auf der Festplatte des Computers, sondern macht noch etwas viel unangenehmeres…
PolyPoster verteilt Dokumente
PolyPoster, so heißt das Ding, verpetzt den Computer-Besitzer sozusagen. Es holt sich bestimmte Daten vom PC und schickt sie ins Internet. PolyPoster ist ein Makro-Virus: es sucht nach Briefen, Dokumenten oder ähnlichem, die mit der Textverarbeitung Word geschrieben worden sind. Diese Dateien klaut es und legt sie in bestimmten Diskussionsforen ab: alt.hacker, alt.fan.hanson, alt.windows95. Das sind Foren, die von tausenden Lesern tagtäglich angesteuert werden. Mit anderen Worten, zigtausende können Briefe lesen, die ich auf meinem PC mit Word an meine Freundin oder ans Finanzamt geschrieben habe. Und genau auf diese Weise verbreitet sich PolyPoster auch: jede Datei, die das Virus ins Internet stellt, ist infiziert. Man sollte also in nächster Zeit aufpassen, wenn man über E-Mail oder sonstwie irgendwelche Word-Dateien (das sind die mit der Endung .DOC) geschickt bekommt. Am besten gar nicht erst aufmachen, wenn man den Absender nicht kennt.
Virus-Programme bieten hier keinen echten Schutz. Data Fellows, die das Virus vor zwei Wochen entdeckt haben, arbeiten gerade dran, ihren Scanner F-Secure soweit auf Vordermann zu kriegen, daß er dieses Virus erkennt. Risto Siilasmaa, der Präsident von Data Fellows, gibt dazu folgende Tips: "Dieses Virus wird unter Garantie Nachahmer finden, wahrscheinlich arbeiten die Designer gerade daran. Denn die Idee ist neu: nichts kaputtmachen, sondern bloßstellen. Es wird seine Zeit brauchen, bis alle Scanner soweit upgedatet sind, daß sie solche Viren erkennen. Das ist immer ein Dilemma: Viren entstehen so schnell, daß man immer etwas hinterherhinkt. Auf jeden Fall sollte man den jeweiligen Scanner heuristisch arbeiten lassen. Zweite Möglichkeit: unsere Scanner haben eine Makro-Kontrolle. Die läßt nur bekannte, gutartige Makros aufs System. Wenn jetzt ein noch nicht validiertes oder bösartiges Makro in einem E-Mail-Attachment steckt, wird das Makro gelöscht. Die Datei, die an die Mail gehängt wurde, ist trotzdem lesbar. Und drittens: wenn man Textdokumente übers Internet schickt, sollte man die immer im RichText-Format speichern, da RTF keine Makros transportieren kann."
(Rainer Schmitt)