Mail-Wurm spioniert Homebanking-Daten aus

Mit dem Subject "Funny Story" kommt ein neuartiger Wurm via E-Mail ins Haus, der Zugangsdaten für Online-Banking auszuspionieren versucht. Dazu durchforstet er die Windows-Registry nach einem Schlüssel der UBS Bank (United Bank of Switzerland) – findet er diesen, so wird zusätzlich ein Trojanisches Pferd installiert, das möglicherweise den Online-Banking-Zugang kompromittiert. Die Verbreitungsroutine kennt man bereits von ILOVEYOU: Der E-Mail ist ein Visual-Basic-Skript angehängt (FUNNY_STORY.HTM.vbs), das sich nach Aktivierung an alle Kontakte im Outlook-Adressbuch verschickt.

Ab dem kommenden Mittwoch, 20.9., soll ein entsprechender Treiber zur Erkennung und Entfernung des als VBS/Funny bezeichneten Wurms in den Virensignaturen (DAT4096) von Network Associates (NAI) enthalten sein. Dirk Kollberg, Virus-Experte bei NAI, warnt allgemein davor, ausführbare Attachments zu starten: "Auf der Seite www.avertlabs.com stellt NAI ein Tool zur Verfügung, das die Standardaktion bei einem Doppelklick auf eine VBS-Datei von 'Ausführen' auf 'Im Notepad anzeigen' ändert. Anschließend braucht man keine Angst mehr zu haben, unbeabsichtigt VBS Dateien auszuführen."

In der kommenden c't-Ausgabe 20/00 (ab Montag, 25. 9., im Handel) erscheint im Rahmen eines Sicherheitsschwerpunkts auch ein umfangreicher Artikel über Mail-Sicherheit, der grundsätzliche Tipps zum sicheren Umgang mit E-Mail bietet. (pab)