Menü

Internet-Wurm tarnt sich als Tennis-Starlet

vorlesen Drucken Kommentare lesen 214 Beiträge

Seit Anfang dieser Woche häufen sich Meldungen über einen neuen Internet-Wurm, der insbesondere in Nordamerika und Europa auftritt. Dieser ist in einer E-Mail mit der Betreffzeilen wie "Here you have, ;o)", "Here you go" oder "Here you are" enthalten. Die E-Mail verspricht als Anhang ein JPEG-Bild der Tennisspielerin Anna Kournikova – tatsächlich handelt es sich jedoch um ein Visual-Basic-Skript (VBS). Beim Öffnen des Mail-Attachments infiziert der Wurm den Rechner und verschickt sich in gewohnter Manier von VBS-Würmern wie ILOVEYOU über das Windows Adress Book (WAB) an alle darin enthaltenen Einträge.

Der mittels eines "Viren Construction Kits" erstellte Wurm ist eine Variante des bereits im August letzten Jahres entdeckten Virenstamms VBS/SST@MM. Aktuelle Antiviren-Software sollte den Wurm identifizieren und entfernen können. Die schnelle Verbreitung des Wurms, der offensichtlich seit dem heutigen Dienstag auch in Deutschland verstärkt die Runde macht, zeigt allerdings deutlich, dass viele Computer-Anwender offensichtlich nichts aus dem im letzten Jahr kursierenden Loveletter gelernt haben – oder die Erfahrungen mit diesem Wurm schnell wieder vergessen haben.

Der Wurmbefall lässt sich über die Existenz der Datei "AnnaKournikova.jpg.vbs" im Windows-Verzeichnis und einen Registrierungsschlüssel namens "HKEY_USERS\.DEFAULT\Software\OnTheFly" verifizieren. Außerdem versuchte der Virus am 26. Januar eine Verbindung mit dem niederländischen Online-Computershop Dynabyte herzustellen, was darauf schließen lässt, dass der Wurm bereits vor fast einem Monat kreiert wurde. Im Unterschied zu Loveletter & Co. beherbergt der "Anna"-Wurm übrigens keine Schadfunktion.

Wer über keine Antiviren-Software verfügt, kann sich vor VBS-Würmern und -Viren schützen, indem er Active-Scripting deaktiviert und grundsätzlich keine Mail-Attachements öffnet. Hinweise zum Schutz vor aktuellen Viren, Tipps zum Umgang mit Antiviren-Software und zur Vermeidung eines Virenbefalls bietet die Anti-Viren-Webseite von c't. (vza)