Virus-Alarm: Gefährliche Loveletter-Mutation

19. Mai 2000

     

Die Antivirus-Spezialisten Trend Micro und Symantec haben Warnungen vor einem neuen Virus publiziert, der vermutlich auf dem VBS.Loveletter basiert, aber noch mehr Schaden anrichtet. Bisher scheinen zwar vor allem US-Anwender betroffen, die Verbreitungsgefahr ist laut Experten aber gross.

Der neue Wurm – wieder ein Visual Basic Script, diesmal mit dem Namen VBS_NEWLOVE.A – verbreitet sich ebenfalls automatisch über die Adressbücher von Outlook 97, 98 und 2000. Wird das VBS-Attachment ausgeführt, werden auf dem betroffenen Rechner sämtliche Files zerstört, indem die Dateigrösse auf Null gesetzt wird. Zudem werden auch die Dateien auf gemappten Netzwerklaufwerke zerstört.


Vincent Weafer, Direktor des Antiviren-Labors von Symantec: "Wenn ein Computer mit dem Virus infiziert wird, muss er in den meisten Fällen neu aufgesetzt werden."

Besonders gefährlich: Der Virus ist schwierig zu identifizieren, da sich das VBS-Script ständig selbst verändert – in den Kommentarzeilen des Files werden automatisch einige zusätzliche Zeichen eingefügt, womit die Dateigrösse variiert. Zudem wechseln auch der Name des VBS-Attachments und der Text in der Betreffzeile der E-Mail-Nachricht ständig. Dabei wird nach einem Zufallsprinzip der Name einer Datei auf dem befallenen System ausgewählt und sowohl im Betreff als auch als Name des VBS-Attachments eingefügt. Replizierte (weitergeschickte) Mitteilungen können also einen anderen Betreff bzw. andere Dateinamen im Attachment enthalten.

Dem neuen Wurm kann wie folgt Einhalt geboten werden:

– Der Netzwerkadministrator blockiert sämtliche Nachrichten, die ein VBS-Attachment beinhalten.

– Outlook-Anwender installieren den Sicherheits-Patch von Microsoft, der in Kürze zum Download (s. unten) bereitstehen wird.

– Anwender von Windows 98 deaktivieren den Windows Scripting Host über die Systemsteuerung (Programme, Windows Setup, Zubehör).

Antiviren-Updates gegen den neuen Wurm haben bisher Trend Micro und Symantec bereitgestellt. (PCG/mvb)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER