Anna-Virus könnte bald Nachahmer bekommen (UPDATE)
Parlament von Virus befallen - Kaum Schäden in Österreich
Wien (pte068/13.02.2001/16:16) Der Anna Kournikova-E-Mail-Virus hat auch Österreich erreicht, aber kaum merkliche Schäden angerichtet. Befallen wurde unter anderem das Parlament, welches den Wurm aber innerhalb "einer Viertel Stunde Analysezeit", so die EDV-Abteilung, unschädlich machen konnte. Experten befürchten nun, dass der an und für sich relativ harmlose Virus Nachahmer finden könnte. "Das Tool namens vbswg, Version 1.5 beta, mit dem der Virus erzeugt wurde, ist frei im Internet downladbar. Der Verssender des Anna-Viruses hat nicht einmal die Standard-Einstellungen verändert", so Josef Tesar vom Virenschützer ikarus http://www.ikarus.at im Gespräch mit pressetext.austria. Der nächste Virus werde sicher schlimmer.
Der Ursprung des Wurms werde laut Symantec in den Niederlanden vermutet. In Australien seien mindestens 50.000 Computer infiziert, teilte der Virenschützer Trend Micro http://www.antivirus.com mit. Der VBS-Wurm (Visual Basic Script) kommt mit dem Titel "Here you have. ;o)", "Here you go" oder "Here you are" daher und verlockt User mit "Hi: Check This!" die vielversprechend lautende Datei "AnnaKournikova.jpg.vbs" zu öffnen. Wird die Datei "AnnaKournikova.jpg.vbs" geöffnet, versendet sich der Wurm über Microsoft Outlook an alle im Adressbuch vorhandenen Adressen und verändert die Registry.
Der Wurm ist ähnlich wie der ILOVEYOU-Virus eine Variante des im Sommer 2000 entdeckten Virenstamms VBS/SST@MM http://vil.nai.com/vil/dispVirus.asp?virus_k=99011 . Im Explorer wird der Wurm nur als "AnnaKournikova.jpg." angezeigt, die Endung VBS bleibt unsichtbar. Solange die Anwendung nicht geöffnet wirtd, besteht keine Gefahr. Gängige und aktualisierte Virenschutzprogramme sollten den Wurm identifizieren und entfernen können. Im Gegensatz zu anderen Würmern vor ihm, wird er durch einen Neustart nicht mehr aktiv.
Es gibt zwei Arten sich vor VBS-Würmern zu schützen. Entweder durch aktualisierte Virenscanner oder durch das Entfernen der Dateiverknüpfung zwischen VBS-Dateien und dem WindowsSriptingHost . Dadurch wird das Ausführen von VBS-Dateien verhindert. Antivirenprogramme werden neben Trend Micro unter anderem von Symantec http://www.symantec.com/avcenter/download.html , Ikarus http://www.ikarus.at oder Norman http://www.norman.no/virus_info/wsh.shtml angeboten.
(Ende)| Aussender: | pressetext.austria |
| Ansprechpartner: | Oliver Scheiber |
| Tel.: | +43-1-81140-314 |
| E-Mail: | scheiber@pressetext.at |
| Website: | pressetext.at |
