Anna-Virus könnte bald
Nachahmer bekommen
Parlament von Virus
befallen – Kaum Schäden in Österreich
Wien (pte, 13. Februar 01/16:16) - Der Anna Kournikova-E-Mail-Virus hat auch Österreich erreicht, aber kaum merkliche Schäden angerichtet. Befallen wurde unter anderem das Parlament, welches den Wurm aber innerhalb "einer Viertel Stunde Analysezeit", so die EDV-Abteilung, unschädlich machen konnte. Experten befürchten nun, dass der an und für sich relativ harmlose Virus Nachahmer finden könnte. "Das Tool namens vbswg, Version 1.5 beta, mit dem der Virus erzeugt wurde, ist frei im Internet downladbar. Der Verssender des Anna-Viruses hat nicht einmal die Standard-Einstellungen verändert", so Josef Tesar vom Virenschützer ikarus http://www.ikarus.at im Gespräch mit pressetext.austria. Der nächste Virus werde sicher schlimmer.
Der Ursprung des Wurms werde laut Symantec in den Niederlanden vermutet. In Australien seien mindestens 50.000 Computer infiziert, teilte der Virenschützer Trend Micro http://www.antivirus.com mit. Der VBS-Wurm (Visual Basic Script) kommt mit dem Titel "Here you have. ;o)", "Here you go" oder "Here you are" daher und verlockt User mit "Hi: Check This!" die vielversprechend lautende Datei "AnnaKournikova.jpg.vbs" zu öffnen. Wird die Datei "AnnaKournikova.jpg.vbs" geöffnet, versendet sich der Wurm über Microsoft Outlook an alle im Adressbuch vorhandenen Adressen und verändert die Registry.
Der Wurm ist ähnlich wie der
ILOVEYOU-Virus eine Variante des im Sommer 2000 entdeckten
Virenstamms VBS/SST@MM http://vil.nai.com/vil/dispVirus.asp?virus_k=99011 . Im Explorer wird der Wurm nur als
"AnnaKournikova.jpg." angezeigt, die Endung VBS bleibt
unsichtbar. Solange die Anwendung nicht geöffnet wirtd, besteht
keine Gefahr. Gängige und aktualisierte Virenschutzprogramme
sollten den Wurm identifizieren und entfernen können. Im
Gegensatz zu anderen Würmern vor ihm, wird er durch einen
Neustart nicht mehr aktiv.
Es gibt zwei Arten sich vor VBS-Würmern zu schützen. Entweder
durch aktualisierte Virenscanner oder durch das Entfernen der
Dateiverknüpfung zwischen VBS-Dateien und dem
WindowsSriptingHost . Dadurch wird das Ausführen von VBS-Dateien
verhindert. Antivirenprogramme werden neben Trend Micro unter
anderem von Symantec http://www.symantec.com/avcenter/download.html , Ikarus http://www.ikarus.at oder Norman http://www.norman.no/virus_info/wsh.shtml angeboten.