Symantec simuliert Viren-Ausbruch

Eine kostenlose Windows-Software, die demonstriert, wie sich E-Mail-Viren verbreiten, hat das Sicherheitsunternehmen Symantec online gestellt. Der ‘Worm Simulator’ sei eine Weiterentwicklung des Demo-Programms ‘VBSim’, hieß es. Das hatte Symantec 1997 vorgestellt.

Anwender können mit dem ‘Worm Simulator’ nachvollziehen, wie sich sechs aktuelle Viren verbreiten: Blaster, MyDoom, Netsky, Sasser, Slammer und Sobig. Laut Symantec kann das Programm unter anderem für Mitarbeiterschulungen oder Präsentationen eingesetzt werden. Die Software ist nur in Englisch erhältlich.

Derweil werden die Anwender von einer neuen Variante des Sober-Virus heimgesucht. Diese wird von den Sicherheitsunternehmen unterschiedlich benannt – mal ist von Sober.P die Rede, dann wieder von Sober.O, Sober.S oder Sober.V. Gefährlich an dieser neuen Sober-Version ist, dass sie sich vor der Anti-Virus-Software ‘versteckt’.

Das habe Malware schon früher getan, hieß von Kasperksy Labs. Die Viren-Autoren hätten diese Funktion jedoch so verfeinert, dass auch Anwendungen, die unter dem System Account liefen, auf die Schadsoftware nicht mehr zugreifen könnten. “Wenn etwas nicht gescannt werden kann, kann es nicht gelöscht werden”, so Kasperksy Labs.

Anti-Virus-Software, die diesen Sober-Abkömmling trotzdem schnappe, erkenne den Virus jedoch im Arbeitsspeicher und stoppe ihn dann. Sicherheitsunternehmen wie Kasperksy Labs und Panda Software stellen entsprechende Tools zur Verfügung. Zudem macht Microsofts ‘Malicious Software Removal Tool’ diesem Sober-Virus den Garaus.