Neueste Virus-Variante

Computer Associates haben eine neue Variante des ‚ILOVEYOU‘-Virus gefunden. Diesmal schreiben die Nachahmer im Textfeld: „hehe…check this out“, der Dateianhang heißt „LOOK.vbs“ und der Betreff ist ebenfalls „LOOK“.

Eine neue Variante des Loveletters kommt in einer Mail mit dem Betreff: „Friend Message“, im Textfeld steht: „A real friend send this message to you.“ und das Attachment heißt in diesem Fall „FRIEND_MESSAGE.TXT.vbs“. Diese Variante verändert Dateien in der Autoexec.bat und versendet sich anschließend wieder selbst via Outlook.

Vorsicht ist auch geboten bei einer Mail mit Betreff-Zeile: „Yeah, Yeah another time to DEATH…“, der Botschaft: „This is the Killer for VBS.LOVE-LETTER.WORM.“ sowie dem Anhang „Vir-Killer.vbs“. Diese Variante überschreibt „.rar“-, „.vbs“-, „.vbe“- und „.zip“-Dateien. Schließlich trägt er sich in die Registry ein, um beim nächsten Neustart wieder geladen zu werden.

Nach wie vor aktuell ist die Variante, in der User gebeten werden, die Rechnung der arabischen Airlines durch Doppelklicken auf „ArabAir.TXT.vbs“ zu überprüfen. Wie immer: Ungelesen löschen.

Vorsicht ist auch bei Virenwarnungen geboten, die per E-Mail von Bekannten kommen und als Anhang eine „.vbs“-Datei haben.

ZDNet berichtet in einem laufend aktualisierten News Report zu ‚ILOVEYOU‘ über die weitere Entwicklung und stellt neben Grundlagenwissen auch Links zu Virenschutz-Anbietern bereit.

Kontakt:
Symantec, Tel.: 02102/74530
Network Associates, Tel.: 089/37070