News 16.08.2000, 14:45 Uhr

VBS.LoveLetter.BD (Resume)

Als Resume.txt.vbs landet diese LoveLetter-Variante im elektronischen Postfach und versucht, persönliche Internet-Banking-Daten zu versenden.
Bei dieser speziellen "Schweizer" Variante des berühmt/berüchtigten LoveLetter-Wurms [1], handelt es sich um eine schädliche VBS-Datei (VisualBasic Script), die am (doppelten) Dateinamen "resume.txt.vbs" zu erkennen wäre. "Wäre", weil Windows mit doppelten Dateiendungen nach wie vor Probleme hat. Eine "Schweizer Variante" ist es deshalb, weil im Script mindestens eine Schweizer Telefonnummer vorkommt und weil der Schadensteil des Virus versucht, per FTP einen Trojaner aus dem Web zu laden. Dieser soll angeblich die PIN-Nummer der Internet-Banking-Software der UBS ausspionieren.
Die Mail, mit der sich diese LoveLetter-Variante verbreitet, enthält als Betreff lediglich den Ausdruck "contract", kommt ohne Text daher und enthält die Mail-Beilage namens "resume.txt.vbs". Seien Sie vorsichtig beim Öffnen von Dateien, die Sie via Mail erhalten. Doppelklicken Sie keine Mail-Beilagen, die nebenstehendes VBS-Symbol enthalten. Anstatt Beilagen einfach zu doppelklicken (zu öffnen), speichern Sie diese zuerst auf Ihre Festplatte. Klicken Sie dann mit der rechten Maustaste drauf und dann auf "Eigenschaften". Achten Sie in der Zeile "MSDOS-Name" auf die tatsächliche Endung. Sollte diese auf "VBS" lauten, lassen Sie die Finger davon und löschen sie das File, inklusive der Mail, in der die Datei zu Ihnen gelangte. Sie können auch weitere Prävention betreiben:Falls Sie in Windows keine Scripting-Funktionen benötigen, deinstallieren Sie den Windows Scripting Host (WSH): In "Systemsteuerung, Software" wechseln Sie in die Registerkarte "Windows Setup". Klicken Sie auf "Zubehör" und auf die Schaltfläche "Details". Scrollen Sie ganz ans Ende der angezeigten Liste. Deaktivieren Sie den Windows Scripting Host
Hersteller von Antiviren-Programmen haben diesen VBS-Wurm als "VBS/LoveLetter.BD"-Variante klassiert. Weitere Informationen über diesen VBS-Wurm liefert z.B. Network Associates [2] und Sophos [3].



Kommentare
Es sind keine Kommentare vorhanden.