Vorsicht vor VB-Script-Viren

Einige Anti-Viren-Programme leisten möglicherweise unter Windows 98/2000ß dem Internetwurm Freelink unbeabsichtigt Schützenhilfe, indem sie die Anwender in falscher Sicherheit wiegen. Freelink ist bereits seit Juli 1999 bekannt. Der Wurm kommt als E-Mail-Anhang auf den heimischen Rechner und verbreitet sich per Massen-EMail weiter, falls der Benutzer ihn per Doppelklick startet. Wer sich bei EMail-Anhängen auf einen Virenscanner verlässt, kann jedoch eine böse Überraschung erleben.

Die Erkennung des Wurms durch Anti-Virus-Software hängt davon ab, ob die Programme Dateien mit der Erweiterung .vbs (VB-Script) prinzipiell prüfen oder nicht. Network Associates (McAfee) und Symantec (Norton AV) weisen auf ihren Anti-Virus-Seiten seit kurzem explizit darauf hin, dass Anwender alle Dateien checken sollen oder einen fehlenden Eintrag von .vbs-Dateien bei den standardmäßig zu prüfenden Dateitypen ergänzen müssen, um Freelink zu enttarnen. In letzter Zeit seien vermehrt Freelink-Infektionsmeldungen eingegangen.

Jeder Benutzer von Anti-Viren-Software sollte sich in den Programmoptionen vergewissern, ob .vbs-Dateien vor dem Start geprüft werden oder nicht und diese Erweiterung gegebenenfalls nachtragen. Auch die Endungen .scr und .shs sollten dort zu finden sein, denn auch hier droht wenig bekannte Gefahr durch ausführbaren Code in Bildschirmschonern und Skriptdateien. Zudem sollte man regelmäßig -- etwa einmal alle 14 Tage -- einen kompletten Prüflauf über alle Dateien auf allen Festplatten vorsehen, am besten nach dem Start von einer definitiv "sauberen" Bootdiskette. (nl)