Genau zwei Wochen nach der Attacke des ILOVEYOU-Wurms hat eine neue Variante des Virus mehrere Netzwerke lahmgelegt. Die Experten warnen vor einem VB-Skript, das sich über ein Mail mit der Betreffzeile beginnend mit „FW:“ versendet wird.
Die neue Variante verbreitet sich zwar langsamer als der ursprüngliche Lovebug-Virus, richtet aber wesentlich größeren Schaden auf den infizierten Computer an: „Ein Großteil der betroffenen Rechner ist nicht mehr zu gebrauchen“, erklärte Symantec-Manager Vincent Weafer. Der Virus setzt alle Dateien in sämtlichen Verzeichnissen eines befallenen Rechners auf 0 Byte.
Das Tückische am neuen Wurm: Er sucht sich auf der Fesplatte eines infizierten Rechners einen Dateinamen aus und verschickt sich als Skript mit diesem Namen. Findet das Virus beispielsweise eine Datei namens „Rechnung.doc“, so pflanzt es sich an alle im Outlook-Adressbuch des infizierten Rechners gespeicherten E-Mail-Adressen als Anhang mit dem Namen „Rechnung.doc.vbs“ fort. In der Betreffzeile wird nur nach dem „FW“ nur der Name des Dokuments angegeben, allerdings ohne die „.vbs“-Endung.
Der neueste Wurm verfügt nach Angaben der Experten auch über sogenannte „polymorphe“ Fähigkeiten. Bei jeder Vervielfältigung verändert er seinen eigenen Quelltext um einige Variablen, sodass er für Virenschutzsoftware schwierig zu bekämpfen ist.
Die Experten empfehlen dreierlei, um Rechner vor dem Wurm zu bewahren:
Als eine der ersten Firmen hat Trendmicro auf den Virus reagiert und für die Benutzer der Antivirensoftware einen Patch zur Verfügung gestellt.
ZDNet berichtet in einem laufend aktualisierten News Report zu ‚ILOVEYOU‘ über die weitere Entwicklung und stellt neben Grundlagenwissen auch Links zu Virenschutz-Anbietern bereit.
Kontakt:
Trendmicro, Tel.: 089/37479700
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…