ZDNet-Interview: „Der neue Virus schlummert in Europa“

Zwei Wochen nach dem ILOVEYOU-Wurm treibt ein neuer Virus sein Unwesen. Er gilt als wesentlich gefährlicher, soll sich aber auch langsamer verbreiten als das Original. ZDNet sprach mit Raimund Genes, Technical Director von Trendmicro Europe über den Wurm und seine Folgen.


Microsoft muss reagieren“: Raimund Genes, Technical Director Europe von Trendmicro / Foto: Trendmicro

ZDNet: Seit letzter Nacht treibt der neue Wurm sein Unwesen. Sind Ihnen schon irgendwelche Schäden in Europa bekannt?

Genes: Wir wissen, dass der Virus in den Vereinigten Staaten bereits gehörigen Schaden angerichtet hat. Dort haben uns die Kollegen um drei Uhr morgens alarmiert. Wir gehen davon aus, dass er auch über Firmennetzwerke den Weg zu europäischen Rechnern gefunden hat. Derzeit schlummert er noch in den Computern auf unserem Kontinent. Uns ist bisher nicht bekannt, dass der Virus diesseits des Atlantiks aktiv geworden ist. Offenbar sind die Menschen durch den ILOVEYOU-Wurm genug sensibilisiert.

ZDNet: Handelt es um eine der vielen Varianten dieses Wurms?

Genes : Nach unserer Ansicht eindeutig nicht. Wer auch immer den Virus programmiert hat: Er hat sich zwar sicher vom Lovebug-Virus inspirieren lassen, aber ein komplett neues Skript geschrieben. Dieser Wurm verbreitet sich wesentlich langsamer, ist aber auch um einiges gefährlicher. Unter anderem deshalb, weil sich bei jeder Vervielfältigung der Dateiname des Virus und die Betreffzeile des Mails verändern.

ZDNet: Welche Schäden kann dieses Skript genau anrichten?

Genes: Im schlimmsten Fall lässt sich der Computer nicht mehr neu starten. Im Gegensatz zum Lovebug-Wurm begnügt sich dieser Virus nicht mit dem Überschreiben bestimmter Dateien. Er setzt in allen Verzeichnissen sämtliche Dateien auf 0 Byte. Der Rechner ist damit nicht mehr zu gebrauchen.

ZDNet: Der Virus verfügt über sogenannte polymorphe Fähigkeiten, verändert also mit jeder Vervielfältigung seinen Quelltext. Wie reagieren Antiviren-Firmen auf diese Herausforderung?

Genes : Diese Fähigkeit an sich ist nichts Neues. Schon Melissa konnte sich selbst verändern. Wir lösen das Problem dadurch, dass wir den Quelltext nach Binärfolgen durchsuchen, die bei jeder Vervielfältigung gleich bleiben. Zwei oder drei dieser Elemente verknüpfen wir und haben somit ein wirksames Mittel gegen den Virus.

ZDNet: Wirksame Mittel hat auch Microsoft vor kurzem versprochen. Der Patch, der vorgestern präsentiert wurde, blockiert alle Mails, die in ihrem Anhang Dateien mit ausführbaren Rechten führen. Was halten Sie von einer solchen Lösung?

Genes : Das ist überhaupt keine Lösung, sondern nur ein Übergangsmittel. Was Microsoft bis jetzt bietet, reicht überhaupt nicht aus, um gegen Viren dieser Art gewappnet zu sein. Das Unternehmen ist gezwungen, so rasch wie möglich einen wirksamen Patch auf den Markt zu bringen. Wir sind gespannt.

ZDNet : Was raten Sie den Benutzern, um sich vor dem Wurm zu schützen?

Genes : Das gleiche wie bisher: Windows Scripting Host deaktivieren, die eigene Antiviren-Software regelmäßig auf den neuesten Stand bringen und natürlich Mails mit „.vbs“-Anhängen sofort löschen.

ZDNet Vielen Dank für das Gespräch.

ZDNet berichtet in einem laufend aktualisierten News Report zu ‚ILOVEYOU‘ über die weitere Entwicklung und stellt neben Grundlagenwissen auch Links zu Virenschutz-Anbietern bereit.

Kontakt:
Trendmicro, Tel.: 089/37479700

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

2 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

2 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

3 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

3 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

3 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

4 Tagen ago