Genau zwei Wochen nach der Attacke des ILOVEYOU-Wurms hat eine neue Variante des Virus mehrere Netzwerke lahmgelegt. Die Experten warnen vor einem VB-Skript, das sich über ein Mail mit der Betreffzeile beginnend mit „FW:“ versendet wird.
Die neue Variante verbreitet sich zwar langsamer als der ursprüngliche Lovebug-Virus, richtet aber wesentlich größeren Schaden auf den infizierten Computer an: „Ein Großteil der betroffenen Rechner ist nicht mehr zu gebrauchen“, erklärte Symantec-Manager Vincent Weafer. Der Virus setzt alle Dateien in sämtlichen Verzeichnissen eines befallenen Rechners auf 0 Byte.
Das Tückische am neuen Wurm: Er sucht sich auf der Fesplatte eines infizierten Rechners einen Dateinamen aus und verschickt sich als Skript mit diesem Namen. Findet das Virus beispielsweise eine Datei namens „Rechnung.doc“, so pflanzt es sich an alle im Outlook-Adressbuch des infizierten Rechners gespeicherten E-Mail-Adressen als Anhang mit dem Namen „Rechnung.doc.vbs“ fort. In der Betreffzeile wird nur nach dem „FW“ nur der Name des Dokuments angegeben, allerdings ohne die „.vbs“-Endung.
Der neueste Wurm verfügt nach Angaben der Experten auch über sogenannte „polymorphe“ Fähigkeiten. Bei jeder Vervielfältigung verändert er seinen eigenen Quelltext um einige Variablen, sodass er für Virenschutzsoftware schwierig zu bekämpfen ist.
Die Experten empfehlen dreierlei, um Rechner vor dem Wurm zu bewahren:
Als eine der ersten Firmen hat Trendmicro auf den Virus reagiert und für die Benutzer der Antivirensoftware einen Patch zur Verfügung gestellt.
ZDNet berichtet in einem laufend aktualisierten News Report zu ‚ILOVEYOU‘ über die weitere Entwicklung und stellt neben Grundlagenwissen auch Links zu Virenschutz-Anbietern bereit.
Kontakt:
Trendmicro, Tel.: 089/37479700
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.