Virenalarm - Ein neues Virus ist unterwegs

Kournikova schlägt nun als gefährliches Virus auf

Wien (pts084/12.02.2001/20:42)

Der VBS.SST ist ein weiterer Visual Basic Script (VBS) Wurm, der sich, wie schon andere Würmer vor ihm, des Mailclients "Outlook" von Microsoft bedient, um sich selbst zu verschicken. Im Gegensatz zu seinen Vorgängern ist er aber deshalb sehr erfolgreich, weil er sich einer komplexen Verschlüsselung bedient und von "nicht-aktualisierten" Scannern nicht erkannt wird. In England und Amerika hat der SST binnen kürzester Zeit mehrere tausend PCs infiziert, vermutlich ist es nur mehr eine Frage der (kurzen) Zeit, bis er auch in Österreich an die "Postfächer" klopft.

Das Virus versucht sich als Photo der Tennisspielerin Anna Kournikova zu tarnen und kommt wie der Loveletter als Dateianhang, also als Attachment, auf den Rechner.

Erhalten Sie ein E-Mail mit dem

Subject: Here you have, ;o)

Text: Hi:
Check This!

und dem

Attachment: AnnaKournikova.jpg.vbs

Müssen Sie dieses umgehend (ungeöffnet) löschen!!!

Bitte beachten Sie dabei unbedingt, dass Ihnen Ihr Explorer mit den Standardeinstellungen nur "AnnaKournikova.jpg" anzeigen wird und die Datei-Endung "VBS" nicht sichtbar ist.

Solange Sie als Anwender diese Datei nicht starten, besteht keinerlei Gefahr. Die Situation ändert sich aber relativ rasch sobald Sie Ihrer Neugier nachgeben und durch einen Doppelklick die "AnnaKournikova.jpg.vbs" starten und somit das Virus aktivieren.

Das Virus verschickt sich dann an alle eingetragene Adressen des MS Outlook Programms. Im Gegensatz zu anderen Würmern vor ihm, wird es jedoch nicht aktiv, wenn der Rechner rebootet (neugestartet) wird. Es modifiziert die Registry um sich an jedem 26. Januar auf die Holländische WebSite www.dynabyte.nl (ein holländischen Online-Shop) zu verbinden!
Darüber hinaus hinterlässt es folgende Einträge:

HKEY_USERS\.DEFAULT\Software\OnTheFly
HKEY_USERS\.DEFAULT\Software\OnTheFly\mailed=(1 for yes)

Mit deren Hilfe es überprüft ob der infizierte Rechner, schon mal vom SST-Wurm infiziert wurd.

Ansonsten richtet das Virus keine Schäden an!

Tipp vom Virendoktor

Stellen Sie die Einstellungen Ihres Virenschutzprogrammes so um, dass Dateien der Endung .VBS automatisch gesperrt werden - falls dies bei Ihnen noch nicht der Fall sein sollte!
Deaktivieren Sie Ihren Scripting-Host!
Stehen Sie JEDEM Dateianhang mit der Endung .VBS mehr als kritisch gegenüber!
Attachments, die mit einer Doppeldatei-Endung an Sie gesendet werden, etwa *.TXT.VBS oder *.JPG.VBS sind zu 99,9% Virendateien. Löschen Sie diese sofort.

Optimaler weise werden VBS-Dateien direkt am Gateway geblockt.

Weitere Infos erhalten Sie unter http://www.ikarus.at
Dort können Sie sich auch ein brandneues Update herunterladen - welches das neue Virus bereits findet! (Ende)