NewLove stößt auf wenig Gegenliebe

Der neue aggressive E-Mail-Wurm, in den Listen der Hersteller von Antiviren-Software unter dem Namen VBS/NewLove oder VBS.NewLove.A geführt, hat wohl weit weniger Schäden angerichtet als sein gefährlicher Vorgänger VBS/LoveLetter. Der tückische E-Mail-Wurm hat sich offensichtlich nur langsam verbreitet. Nach Angaben des US-Antivirenherstellers Symantec sind lediglich eine Hand voll Schadensmeldungen von Kunden eingegangen. Damit habe der Wurm weniger als ein Zehntel der Kunden des Unternehmens infiziert. Die Finanzagentur Bloomberg berichtete von "Tausenden befallenen Computern".

In Deutschland ist der Virus offenbar nicht aktiv geworden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet auf einer speziellen Internet-Seite zu VBS/NewLove, es seien nur Meldungen aus dem Ausland bekannt. Das BSI zeigt sich allerdings auch erstaunt, dass sich der neue Wurm trotz der umfangreichen Warnungen und Informationen zu seinem Vorgänger überhaupt verbreiten konnte: Nicht alle Nutzer haben wohl die Warnungen für E-Mail-Attachments weiterhin beachtet, nachdem sich die Aufregung um VBS/LoveLetter gelegt hatte.

Immerhin aber waren die meisten Anwender in den Firmen als auch zu Hause durch die Aufregung um VBS/LoveLetter sensibilisiert und konnten, besser vorbereitet, in der Regel richtig auf den E-Mail-Wurm reagieren. Außerdem führten offensichtlich frühe Warnungen sowohl in den USA als auch in Europa dazu, dass der E-Mail-Wurm sich nicht so rasant über die ganze Welt verbreiten konnte wie sein Vorgänger VBS/LoveLetter. Ausfälle gab es nur wegen Vorsichtsmaßnahmen: So schaltete beispielsweise der Bürowarenhändler Staples in den USA sein E-Mail-System für fünf Stunden ab, um die Ausbreitung des Virus zu verhindern.

Trotzdem: VBS/NewLove dürfte nicht der letzte Versuch gewesen sein, über einen in VB-Script realisierten E-Mail-Wurm oder andere E-Mail-Anhängsel Rechner von Privatanwendern und Firmennetze über das Internet anzugreifen. Deshalb sollte jeder Anwender auch weiterhin die Warnungen beachten, prinzipiell keine ausführbaren Anhänge in E-Mails zu starten, die nicht explizit verabredet wurden. Auch wenn eine solche Mail von einem Bekannten stammt und mit einem unverfänglichen Subject daherkommt, so kann der E-Mail-Partner doch selbst Opfer eines Wurms oder Virus geworden sein. Neben Visual-Basic-Skripten (.vbs) und klassischen Programmen (.exe, .com) sind eine Reihe weiterer Dateitypen potenziell gefährlich: allen voran die Office-Dokumente (.doc, .xls usw.), aber auch weniger bekannte Arten wie Bildschirmschoner (.scr) und Shell-Scrap-Dateien (.shs). Vorsicht ist auch geboten, wenn Dateiendungen wie beispielsweise .vbs nicht angezeigt werden – einige E-Mail-Programme stellen Anhänge in E-Mails ohne die Dateiendung dar.

Informationen über Virenschutz-Software und Download-Angebote finden Sie auf der Virenschutz-Seite von c't. (jk)