Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

New Love ändert laufend sein Aussehen


26.05.2000 - 

Nachfolger des Love-Letter-Virus jagt Anwendern keinen Schrecken ein

MÜNCHEN (CW) - Die Varianten des Love-Letter-Virus werden immer gemeiner. Zerstörte das erste Virus vor drei Wochen nur Bild- und Musikdateien, machen sich seine Nachfolger wie zum Beispiel "New Love" an wichtige Systemdaten heran und bringen so den ganzen Rechner zum Absturz. Die Anwender sind allerdings gewarnt. Bislang richtete der Virus nur geringe Schäden an.

New Love verbreitet sich seit dem 19. Mai wie der Love-Letter-Wurm per E-Mail. Allerdings lässt sich die neue Variante nicht ohne weiteres an dem Eintrag in der Betreffzeile der Mail erkennen. Der Wurm erstellt nämlich anhand der zuletzt bearbeiteten Dateien immer wieder einen neuen Betreff und verschickt sich dann an alle im Adressbuch von Outlook gespeicherten Teilnehmer.

Die Schäden, die New Love anrichten kann, sind weitaus bösartiger als die durch seine Vorgänger verursachten. Das Virus fällt über alle nicht geöffneten Dateien auf der Festplatte her, setzt deren Größe auf null und hängt das Kürzel ".vbs" an (vbs steht für Visual Basic Skript). Experten raten, alle Mails mit einem entsprechenden Anhang sofort zu löschen.

Der Wurm befällt als Visual Basic Script nur Systeme, die mit Windows laufen. Microsoft hat inzwischen zwei Patches bereitgestellt, die die Sicherheitslücken in Outlook stopfen sollen. Einmal sollen Anwender gewarnt werden, falls sich eine Botschaft selbsttätig weiter verschickt.

Schäden vor allem in den USAZum zweiten sollen keine Mails mit ausführbaren Dateien im Anhang empfangen werden können. Dieser zweite Patch greift tief in das System ein und dürfte, weil er sich nicht deaktivieren lässt, nicht nur Freunde finden.

Bislang hat New Love nur geringe Schäden angerichtet, vor allem in den USA. Deutschland wurde bis jetzt von dem jüngsten E-Mail-Wurm verschont. Nach Ansicht von Sicherheitsexperten waren Anwender und Administratoren auf die neueste Attacke wesentlich besser vorbereit als Anfang Mai auf "I Love You". Die mit diesem Virus verbundene Katastrophe habe wohl das Sicherheitsbewusstsein geschärft, glaubt ein Sprecher von Symantec.

Behörden und Ministerien sehen jedoch weiter ohnmächtig zu, wie harmlos erscheinende Mails ganze Volkswirtschaften torpedieren. Mit den bisher vorgestellten Maßnahmenkatalogen bemühen sich die offiziellen Stellen zwar um Schadensbegrenzung. Doch die Sicherheitstipps des Bundesamtes für Sicherheit und Informationstechnik lassen sich auch auf jeder Homepage der Hersteller von Sicherheitssoftware nachlesen. Von einer schlagkräftigen, international abgestimmten Initiative für mehr Sicherheit im Netz scheint man nach wie vor weit entfernt zu sein. Es ist zu fürchten, dass das Sicherheitsbewusstsein nach einiger Zeit erlahmen wird.