Die bekanntesten Y2K Viren
Y2Kcount (W32/Count2K) gibt vor, ein Countdown-Programm für den Jahreswechsel zu sein. Es kommt als Dateianhang einer E-Mail, deren Absender scheinbar 'support@microsoft.com' ist. Tatsächlich ist der Absender gefälscht und das Programm selbst enthält eine Funktion, die Benutzernamen und Passwörter ausspioniert und per E-Mail an seinen Autor versendet.
Details: http://www.tu-berlin.de/www/software/virus/y2kcount.shtml
Fix2001 kommt ebenfalls als E-Mail-Attachment und gibt vor, die Internet-Software Jahr-2000-fest zu machen. Es bringt aber nur eine Fehlermeldung, die besagt, die Software sei bereits auf dem aktuellen Stand. Im Hintergrund lauert jedoch eine Schadensroutine, die unter bestimmten Umständen die Datei C:\COMMAND.COM durch eine 137 Bytes große Datei ersetzt, die beim Neustart des Rechners den Inhalt von IDE-Festplatten löscht.
Details: http://www.tu-berlin.de/www/software/virus/fix2001.shtml
W32.Babylonia installiert sich als Systemdienst (Windows 95/98) und enthält die Möglichkeit, aus dem Internet Plug-Ins nachzuinstallieren. Eines dieser Plug-Ins tarnt sich als Jahr-2000-Update für die populäre Chat-Software mIRC.
Details: http://www.avp.ch/avpve/newexe/win95/babylon.stm
W32.Mypics überwacht das Systemdatum und aktiviert sich am 1.1.2000. Es schreibt dann eine Datei namens CBIOS.COM ins Hauptverzeichnis von C:, die durch eine Modifikation der AUTOEXEC.BAT aufgerufen wird, wenn der Rechner neu startet. Dieses Programm überschreibt die CMOS-Checksumme des BIOS mit einem ungültigen Wert, sodass z.B. Festplattenparameter verloren gehen. Diese können jedoch leicht wieder hergestellt werden, ein Datenverlust tritt nicht ein.
Details: http://vil.nai.com/vil/wm10456.asp
(Informationen der Chip-News)