Multimedia/Software/Sicherheit/ZF1/
(Zusammenfassung)
-- Von Timo Lüge --
München (ddp). Seit Donnerstag Nacht ist eine neue, sehr gefährliche Variante des Computervirus «I love you» in Umlauf. Darauf weisen verschiedene Hersteller von Anti-Viren-Software hin. Das gefährliche an dem so genannten «Newlove»-Virus sei, dass es sich selbst verändere, sagte Stefan Hofmann von der Sicherheitsfirma Symantec in einem Gespräch mit der Nachrichtenagentur ddp. Der Virus verbreitet sich mithilfe des E-Mail-Programms Microsoft Outlook und versteckt sich in einer Datei, die einer E-Mail anhängt. Der Dateiname endet immer mit .vbs.
Besonders heimtückisch an der neuen Variante ist, dass der Virus sich bei jeder Infektion leicht verändert: Zum einen tragen die Viren-E-Mails stets einen anderen Namen. Zur Erinnerung: Den «I love you»-Virus hatte man an dem Betreff «I love you» leicht erkennen und löschen können. Das geht bei «Newlove» nicht mehr. Zum anderen ändert sich auch der Name der infizierten Datei bei jeder Infektion. Um sich zu tarnen, verwendet «Newlove» dazu den Namen eines kürzlich benutzten Dokuments und hängt daran die Endung .vbs an. Hat ein Nutzer zum Beispiel kürzlich eine Word-Datei bearbeitet, die «Rechnung.doc» heißt, würde das Virus die Datei «Rechnung.doc.vbs» anlegen. Schließlich ändert sich auch der Code des Virus bei jeder Infektion. Anti-Viren-Programme, die nach einem bestimmten Muster suchen, erkennen den Code nicht mehr. Setzt der Nutzer Microsoft Outlook ein, versucht der Virus die infizierte Datei an alle E-Mail-Adressen zu verschicken, die im Adressbuch des Programms vorhanden sind. Gelingt es «Newlove» einen Rechner zu befallen, überschreibt er nach Informationen von Symantec alle gerade nicht benutzten Dateien auf dem Rechner. Damit wäre das Zerstörungs-Potenzial des Virus deutlich größer als beim «I love you»-Virus, der nur wenige Datei-Arten befiel. Bei Versuchen des Konkurrenz-Unternehmens Trend Micro sei dieses Verhalten jedoch nicht beobachtet werden, sagte Raimund Genis, Deutschland-Geschäftsführer von Trend Micro in einem ddp-Gespräch.
Insgesamt gehen Sicherheits-Experten davon aus, dass «Newlove» nicht so viel Schaden anrichten werde, wie «I love you». Zum einen seien viele Nutzer und Firmen bereits sensibilisiert und nicht mehr so leichtsinnig, .vbs-Dateien zu öffnen, sagte Frank Felzmann, Viren-Experte beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Zum anderen ist der Code des Virus nach Informationen von Trend Micro fehlerhaft, wodurch die Verbreitung behindert werde, sagte Genis. Dennoch wisse Trend Micro bereits von einem Fall in den USA, bei dem ein Unternehmen mit 5.000 Rechner betroffen sei. In Deutschland sei noch keine Infektion bekannt sagten BSI, Trend Micro und der nach eigenen Angaben weltweit größte Hersteller von Anti-Viren-Software, Network Associates, übereinstimmend.
Generell sei jederzeit mit neuen Viren-Attacken zu rechnen, sagte Toralv Dirro, Viren-Experte bei NAI. Die Gefahr bestünde darin, dass die Viren ausgefeilter würden und sich so der Erkennung von gängiger Virenschutz-Software entziehen könnten. Das größte Problem sei jedoch ein mangelndes Sicherheitsbewusstsein der Nutzer.
Dateien, die wie «I love you» und «Newlove» auf .vbs enden, seien für 95 Prozent aller Anwender nicht zu gebrauchen und sollten unbesehen gelöscht werden, rät Microsoft-Pressesprecher Tomas Jensen. Jensen kündigte außerdem an, dass Microsoft noch im Mai ein Sicherheits-Update für Microsoft Outlook veröffentlichen werde, welches den Empfang besonders gefährlicher Dateitypen verhindern soll. Zusätzlich werde eine weitere Hürde eingebaut, die es Viren unmöglich mache, sich unbemerkt an alle Einträge des Adressbuches zu verschicken.
Mehr Informationen:
Deutsche Kurz-Beschreibung von Newlove:
www.trendmicro.de/virinfo/0045.htmlwww.antivirus.com/vinfo
Ausführliche Beschreibung auf Englisch:
www.symantec.com/avcenter/venc/data/vbs.loveletter.fw.a.html
Informationen zum angekündigten Sicherheitsupdate für Microsoft
Outlook:
officeupdate.microsoft.com/2000/articles/out2ksecarticle.htm
Informationen zu Computerviren und insbesondere «I love you» vom
Bundesamt für Sicherheit für Informationstechnik:
www.bsi.de/antivir1/texte/loveletter.htm