LoveLetter.AS / VBS/Colombia

Diese Loveletter-Variante ist im deutschen Sprachraum recht häufig anzutreffen [1]. Leider kann hier bei jeder Infektion sowohl Betreff und Text der Mail, als auch der Name der bösen Mail-Beilage wechseln. Das einzig Gemeinsame ist, dass die Datei mit dem Schädling eine doppelte Datei-Endung besitzt, und zwar eine von diesen dreien: ".gif.vbs", ".bmp.vbs" oder ".jpg.vbs". Damit will Ihnen der Wurm vorgaukeln, dass es sich um eine harmlose Datei handelt, da Bilder bekanntlich keine Viren enthalten können.

Dieser Wurm ist zerstörerisch und überschreibt folgende Dateitypen mit seinem eigenen Code: VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, JPG, JPEG, MP3 und MP2. Um einer Infektion mit dem Colombia-Wurm zu entgehen, scannen Sie bitte jede Mail-Beilage noch vor dem ersten Öffnen nach Viren und deaktivieren Sie den Windows Scripting Host.Speichern Sie Mailbeilagen (nochmals: ohne sie per Doppelklick zu öffnen!) auf den Desktop. Klicken Sie mit der rechten Maustaste drauf und wählen Sie im Kontextmenü die Eigenschaften. Sollte hinter "MSDOS-Name" die Dateiendung ".VBS" stehen (im Bild markiert), dann löschen Sie umgehend sowohl die Datei als auch die Mail, mit welcher sie angekommen ist. VBS-Dateien tragen übrigens ein typisches Icon (im Bild markiert). Wenn Sie ein solches sehen, können Sie davon ausgehen, dass die Datei schädlich ist.

Loveletter.AS alias VBS.Plan/Colombia ist bei allen Herstellern von Antiviren-Software bekannt. Falls Ihr PC befallen ist, surfen Sie bei der norwegischen Firma Norman vorbei. Diese stellt ein Reg-File [2] zur Verfügung, welches die Registry-Einträge des Wurms eliminiert. Die verseuchten Dateien lassen sich dann mit jedem aktualisierten Virenscanner aufspüren und beseitigen.