Genau vierzehn Tage nach der Attacke des „ersten“ ILOVEYOU-Wurms hatte in der vergangenen Woche ein neuer Visual Basic-Virus sein Unwesen getrieben. Er galt als wesentlich gefährlicher als ILOVEYOU, da er alle Dateien in sämtlichen nicht gerade genutzten Verzeichnissen eines befallenen Rechners auf 0 Byte setzte.
Der Wurm sucht sich auf der Festplatte eines infizierten Rechners einen Dateinamen aus und verschickt sich als Skript mit diesem Namen. In der Betreffzeile wurde nach dem „FW“ nur der Name des Dokuments angegeben, allerdings ohne die „.vbs“-Endung.
ZDNet fragte bei Virenschützern nach, wie sich der neue VB-Wurm entwickelt hat. Rede und Antwort stand unter anderem die Symantec-Sprecherin Friederike Rieg.
ZDNet: Frau Rieg, haben Sie schon einen Überblick über die Schäden in Europa?
Rieg : In Europa waren wohl nur zwölf Unternehmen betroffen – diese haben allerdings erhebliche Schäden hinnehmen müssen. Der Gesamtschaden hält sich aber im Vergleich zum ILOVEYOU-Virus in Grenzen – man könnte auch sagen, er ist in keiner Weise vergleichbar. Die Anwender waren durch ILOVEYOU deutlich stärker für .vbs-Endungen sensibilisiert. Das ist der Grund für die geringe Verbreitung.
ZDNet: Wie hat Ihr Unternehmen auf die neue Gefahr reagiert?
Rieg : Nicht nur die Anwender, auch wir waren diesmal besser gerüstet: In der Nacht von Donnerstag auf Freitag lösten wir eine interne Virenwarnung aus. Der Loveletter hat dazu geführt, dass wir deutlich schneller reagieren konnten. Auch hatten wir unsere Web-Server-Kapazitäten aufgerüstet, was die Erreichbarkeit unserer Site erheblich verbesserte. Nach ILOVEYOU waren unsere Server mit Anfragen geradezu bombadiert worden.
ZDNet: Konnten Sie bereits den Urheber des neuen Wurms ausfindig machen?
Rieg : Wir wissen mittlerweile, dass er mit hoher Wahrscheinlichkeit aus Israel kommt. Wenn wir mehr in Erfahrung gebracht haben, gehen wir damit an die Öffentlichkeit.
ZDNet berichtet in einem laufend aktualisierten News Report zu ‚ILOVEYOU‘ über die weitere Entwicklung und stellt neben Grundlagenwissen auch Links zu Virenschutz-Anbietern bereit.
Kontakt:
Symantec, Tel.: 02102/74530
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.