IKARUS Software warnt vor neuem Virus

Dem österreichischen Security-Unternehmen ist ein LoveLetter-Klon ins Netz gegangen

Wien (pts022/18.08.2000/13:26)

VBS.Elva ist ein weiterer Visual Basic Script (VBS) Wurm, der, wie schon LOVELETTER vor ihm, auf ausgesprochen erfolgreiche Mechanismen setzt, um sich zu verbreiten. Wie der LOVE-LETTER kommt das ELVA Virus als Dateianhang, also als Attachement, auf Ihren Rechner. Allerdings mit dem Namen CARD.HTA!

Das Virus stammt vermutlich von FlyShadow, einem bisher noch unbekannten Virenschreiber und wurde über eine Mailingliste an mehrere Mitglieder der VX-Szene (Virenschreiber-Szene) verschickt.

Solange Sie als Anwender diese Datei nicht starten, besteht keinerlei Gefahr. Die Situation ändert sich aber relativ rasch, sobald Sie Ihrer Neugier nachgeben und durch einen Doppelklick die Datei starten und somit das Virus aktivieren. (Oder falls es durch einen Skripting Host und einen automatischen Reader nicht ohnehin sofort gestartet wurde.)

Das Virus verbreitet sich über das Mailprogramm MS Outlook und verschickt sich dabei selbst an alle im Adressbuch eingetragenen E-Mail-Adressen!

Problematisch ist, dass das Elva Virus nicht als VBS Datei sondern als HTA Datei verschickt wird und somit geschickt diverse Filtereinstellungen auf Gateways ebenso umgehen kann, wie es als HTA Datei bei weitem nicht so auffällig wie eine VBS Datei ist.

Erhalten Sie ein E-Mail mit dem Subject (Betreff)

"Birthday Card"

und dem Attachment (=Anhang) Card.hta

starten Sie dieses Attachment auf gar keinen Fall!
Der Text des eMails beinhaltet die Textzeile:

" Hello Jo,
Happy birthday ELVA forever.
This I made birthday card for you.
Please open it and I hope you like "
Wie bei anderen Viren steht allerdings zu erwarten, daß das Virus Elva schon in Kürze durch diverse Namensänderungen auch unter anderen Namen sein Unwesen treiben wird.

Das Virus ist für alle Anwender, die keinen WindowsScripting Host verwenden, völlig harmlos. All jene allerdings, die trotz der Loveletter-Problematik noch immer nicht darauf verzichten wollen, sind mit einem Schadenspotential konfrontiert, das jenes des Loveletters noch übertrifft.

IKARUS Software Kunden können beruhigt sein! Auf der IKARUS-Homepage (www.ikarus.at) findet sich bereits ein Update, mit welchem das Virus gefunden wird und überdies weitere Informationen zu Elva. (Ende)