Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

30.06.2000 - 

Experten geben noch keine Entwarnung

E-Mail-Wurm Stages richtet bisher nur geringe Schäden an

MÜNCHEN (CW) - Wie sein Vorläufer Loveletter verbreitet sich auch der "Stages"-Wurm als E-Mail-Anhang über das Microsoft-Programm "Outlook". Obwohl der als Textdatei getarnte Wurm keine Daten löscht, stufen die Hersteller von Antivirensoftware den neuen Schädling als gefährlich ein. Bislang trat Stages vor allem in Asien und den USA in Erscheinung.

Der E-Mail-Wurm Stages kriecht wie sein berüchtigter Vorgänger "I love you" als Visual Basic Script (VBS) durch die Netze der Welt. Allerdings haben ihm seine Urheber eine bessere Tarnung mit auf den Weg gegeben. Der Wurm nutzt zwölf verschiedene Betreffzeilen, darunter zum Beipiel "Funny", "Life Stages" oder "Joke". Der E-Mail-Anhang präsentiert sich unter dem Namen "Life_Stages.txt.shs" (shs steht für Shell Scrap Object). Da Windows die Erweiterung "shs", die für Dateien in der Zwischenablage reserviert ist, nicht anzeigt, kann die angehängte Datei leicht mit einem ungefährlichen Text verwechselt werden.

Wird der E-Mail-Anhang geöffnet, bekommt der Empfänger einen harmlos erscheinenden Text zu sehen. Im Hintergrund startet jedoch das VBS und verschickt sich an alle im Adressbuch von Outlook gespeicherten Adressen. Außerdem nutzt der Wurm Chat-Programme wie "Mirc" und "Pirch" sowie den Instant-Massaging-Service "ICQ", um sich weiter auszubreiten.

Wachsame Anwender halten Schaden in GrenzenDie Schäden, die Stages bislang angerichtet hat, halten sich in Grenzen. Dennoch warnen Virusexperten, dass der Wurm durch das gesteigerte E-Mail-Aufkommen Firmennetze lahm legen könnte.

In Europa sei Stages allerdings bisher kaum aufgetreten, erklärt Eric Chien, Leiter des europäischen Virenlabors von Symantec. Betroffen waren vor allem Netze in Asien, Australien und den USA. Die meisten Administratoren waren jedoch durch die Virenattacken der letzten Wochen sensibilisiert und konnten den Wurm daran hindern, in die Firmennetze einzudringen. Dennoch baten etliche Anwender um Hilfe bei den Anbietern von Antivirensoftware. Dies zeige, dass viele Menschen immer noch zu sorglos mit ihren E-Mails umgingen, erklärt Jack Clark, Produkt-Manager bei Network Associates.

Inzwischen glauben die Behörden, den Urheber des Virus gefunden zu haben. Ein Hacker mit dem Pseudonym "Zulu" hat sich angeblich dazu bekannt, den Wurm in Umlauf gebracht zu haben. Zulu ist kein unbeschriebenes Blatt in der Virenszene. Mit "Bubbleboy" soll er Anfang November 1999 den ersten als E-Mail-Anhang getarnten Wurm in die Welt gesetzt haben. Bereits damals warnte Richard Thompson, Sicherheitsexperte bei der International Computer Security Association (Icsa), vor den Verwandten dieses Virustyps.