VBS.Forgotten.A (alias Pica.worm-gen)

[1][2][3][4][5]Der Forgotten-Wurm steckt nicht in einer Mail-Beilage, sondern im HTML-Code einer E-Mail. So kann ein PC angesteckt werden, ohne dass ein Benutzer überhaupt erst eine Mail-Beilage öffnen muss. Diese Gefahr ist nicht neu: Ähnlich geht auch der Kak-Wurm vor, der die selbe Sicherheitslücke des Internet Explorers missbraucht. Je nach Sicherheits-Einstellungen verlangt der Wurm beim Öffnen der Mail, dass ActiveX aktiviert wird. Tun Sie dies auf keinen Fall, besonders wenn die Mail ungefähr so aussieht:Der Antivirus-Hersteller McAfee empfiehlt, die zwei Microsoft-Patches zu den Themen "Scriptlet/Eyedog" und "Malformed Header" zu installieren, um sich vor solchen Mail-Würmern zu schützen. Microsoft selber beschreibt in einem Online-Artikel , wie Sie zudem bestimmte Einstellungen in Outlook Express verändern können, um bei E-Mails eine höhere Sicherheit zu erreichen.

Sollten die Sicherheitseinstellungen des E-Mail-Programms zu niedrig sein, wird der Virencode ausgeführt. Die Folge: Der Wurm verbreitet sich sofort an weitere potenzielle Opfer, die er im Outlook-Adressbuch findet. Ausser via Outlook versucht der Wurm sich auch über IRC-Channels (via mIRC oder Pirch) fortzupflanzen. Der Schadensteil auf infizierten PCs besteht darin, dass andere VBS-Dateien mit dem Virencode überschrieben werden.

Mehr Info über diesen Wurm finden Sie auch in weiteren Viren-Enzyklopädien von Antivirus-Herstellern wie Symantec (Norton) [6] und F-Secure [7].