Genau vierzehn Tage nach der Attacke des „ersten“ ILOVEYOU-Wurms hatte in der vergangenen Woche ein neuer Visual Basic-Virus sein Unwesen getrieben. Er galt als wesentlich gefährlicher als ILOVEYOU, da er alle Dateien in sämtlichen nicht gerade genutzten Verzeichnissen eines befallenen Rechners auf 0 Byte setzte.
Der Wurm sucht sich auf der Festplatte eines infizierten Rechners einen Dateinamen aus und verschickt sich als Skript mit diesem Namen. In der Betreffzeile wurde nach dem „FW“ nur der Name des Dokuments angegeben, allerdings ohne die „.vbs“-Endung.
ZDNet fragte bei Virenschützern nach, wie sich der neue VB-Wurm entwickelt hat. Rede und Antwort stand unter anderem die Symantec-Sprecherin Friederike Rieg.
ZDNet: Frau Rieg, haben Sie schon einen Überblick über die Schäden in Europa?
Rieg : In Europa waren wohl nur zwölf Unternehmen betroffen – diese haben allerdings erhebliche Schäden hinnehmen müssen. Der Gesamtschaden hält sich aber im Vergleich zum ILOVEYOU-Virus in Grenzen – man könnte auch sagen, er ist in keiner Weise vergleichbar. Die Anwender waren durch ILOVEYOU deutlich stärker für .vbs-Endungen sensibilisiert. Das ist der Grund für die geringe Verbreitung.
ZDNet: Wie hat Ihr Unternehmen auf die neue Gefahr reagiert?
Rieg : Nicht nur die Anwender, auch wir waren diesmal besser gerüstet: In der Nacht von Donnerstag auf Freitag lösten wir eine interne Virenwarnung aus. Der Loveletter hat dazu geführt, dass wir deutlich schneller reagieren konnten. Auch hatten wir unsere Web-Server-Kapazitäten aufgerüstet, was die Erreichbarkeit unserer Site erheblich verbesserte. Nach ILOVEYOU waren unsere Server mit Anfragen geradezu bombadiert worden.
ZDNet: Konnten Sie bereits den Urheber des neuen Wurms ausfindig machen?
Rieg : Wir wissen mittlerweile, dass er mit hoher Wahrscheinlichkeit aus Israel kommt. Wenn wir mehr in Erfahrung gebracht haben, gehen wir damit an die Öffentlichkeit.
ZDNet berichtet in einem laufend aktualisierten News Report zu ‚ILOVEYOU‘ über die weitere Entwicklung und stellt neben Grundlagenwissen auch Links zu Virenschutz-Anbietern bereit.
Kontakt:
Symantec, Tel.: 02102/74530
Der Trend hin zu Premium-Smartphones hält an. Dieses Segment verbessert sich wahrscheinlich um mehr als…
Bisher wurden nur Kameras eingesetzt, die Bilddaten liefern. Mit dem Laser soll es möglich werden,…
Anwendung der Technologie im B2C-Umfeld steigt von 19 auf 28 Prozent. Kamerafilter und Spiele sind…
ISG-Studie: Globale Systemintegratoren zunehmend unter Wettbewerbsdruck. Zahlreiche Fusionen mit Hilfe von Private-Equity-Kapital.
Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und…
Ohne Rechteausweitung ist eine Remotecodeausführung möglich. Betroffen sind alle unterstützten Android-Versionen inklusive Android 15.