Warnung vor ILOVEYOU-Trittbrettfahrern (Update)

Im Internet sind mittlerweile wie erwartet die ersten Varianten des LoveLetter-Wurms aufgetaucht. Dessen Programmcode lässt sich ohne tief greifende Kenntnisse modifizieren, um die riskante Fracht beispielsweise unter einem anderen Subject zu verschicken. Eine Wurm-Mail mit dem Subject "joke" und dem Anhang VeryFunny.vbs soll sich bereits ausbreiten, ebenso ein Wurm, der doc-Dateien von Microsofts Office-Paket angreift. Es sind aber auch andere Änderungen an den Schadensroutinen denkbar – eine weitere Verschärfung der Auswirkungen von LoveLetter wäre problemlos machbar.

Aus dem Umfeld einer Anti-Virus-Firma verlautete mittlerweile, dass sich eine der Varianten als Säuberungsprogramm für den LoveLetter und den "Kak worm" ausgebe. Ganz allgemein sollte man speziellen "Cleanern" mit Vorsicht und Misstrauen begegnen. Die Verunsicherung der Anwender auszunutzen und hierüber selbst einen Virus oder ein Trojanisches Pferd zu verbreiten, dürfte eine große Versuchung darstellen. Derartige Programme sollte man höchstens bei einer bekannten, vertrauenswürdigen Antivirus-Firma selbst vom Server holen, keinesfalls aber aus unsicherer Quelle (z. B. E-Mail, Hackerseiten, Newsgroups) oder von Autoren mit unsicherer Qualifikation beziehen, die wenig Erfahrung im Umgang mit Viren haben.

c't empfiehlt dringend, prinzipiell keine ausführbaren Anhänge in E-Mails zu starten, die nicht explizit verabredet wurden. Auch wenn eine solche Mail von einem Bekannten stammt, so kann dieser doch selbst Opfer eines Wurms oder Virus geworden sein. Neben Visual-Basic-Skripten (.vbs) und klassischen Programmen (.exe, .com) sind eine Reihe weiterer Dateitypen potenziell gefährlich: allen voran die Office-Dokumente (.doc, .xls usw.), aber auch weniger bekannte Arten wie Bildschirmschoner (.scr) und Scratch-Dateien (.shs). Vorsicht ist auch geboten, wenn Dateiendungen wie .vbs nicht angezeigt werden – einige E-Mail-Programme stellten den Anhang der Loveletter-Mail nur als .txt-Datei dar und verschluckten die zusätzliche Endung .vbs.

Siehe auch ILOVEYOU: Gegenmaßnahmen (nl)