News
05.05.2000, 13:00 Uhr
Die VBS-Viren: «Safe Hex» ist angesagter denn je!
Die neusten Ereignisse machen klar, dass der Einsatz von Antivirensoftware alleine nicht reicht, um sich zuverlässig gegen Viren zu schützen.
Kein Computervirus hat bisher so hohe Wellen geschlagen wie der VBS.LoveLetter-Wurm und seine Nachahmer. Bei der Verbreitung solcher Mail-Viren hatten die Hersteller von Virenschutz-Software bisher normalerweise einige Stunden Zeit, wirksame Gegenmittelchen in Form von Pattern-Updates zu entwickeln. Diese Vorlaufzeit entfiel bei diesem Wurm jedoch komplett, was weltweit vielen Firmen und Benutzern zum Verhängnis wurde.
Verschiedene Vorsichtsmassnahmen wurden seit gestern von verschiedener Seite proklamiert. So auch Filter-Regeln, die in Outlook sehr einfach zu konfigurieren sind und alle Mails mit dem Betreff "I LOVE YOU" automatisch löschen sollen. Dies hat spätestens seit dem Auftauchen der ersten Varianten einen Haken: Sowohl der Betreff dieser Mails als auch die beigelegte Virendatei tragen andere Namen und werden von diesen Filtern schlichtweg übersehen. Zudem ist die Reaktionszeit auch hier nicht optimal.
Es mag einen fast paranoid stimmen: Jede Mail von jeder Person mit jedem Betreff und fast jeder Beilage könnte einen Virus enthalten und in irgend einer Form Schaden anrichten. Da sich die Benutzer - ganz offensichtlich - nicht alleine auf den Einsatz von Virenschutz-Software verlassen können, müssen insbesondere Netzwerkadministratoren von Grossfirmen an einem anderen Ort ansetzen, nämlich beim Benutzer selbst.
"Safe Computing" oder "Safe Hex" heisst das Zauberwort, in Anlehnung an die "Safe Sex" Anti-Aids-Kampagnen. Safe Hex beinhaltet verschiedene Verhaltensregeln, die - wenn befolgt - zur Erhöhung der Datensicherheit beitragen und verhindern sollen, dass Viren überhaupt in ein System gelangen. Sophos Antivirus hat unter der untenstehenden Web-Adresse [1] ein Dokument über Safe Hex veröffentlicht.
In Bezug auf VBS-Viren wie "LoveLetter", "Joke" oder der neuen Variante "Mother's Day" können Sie insbesondere die folgenden Safe Hex Massnahmen treffen:
Mail-Beilagen, die Sie nicht erwarten, sind verdächtig. Gehen Sie davon aus, dass jede Datei mit der Endung VBS ein Schädling ist. Löschen Sie solche sofort, ohne sie erst zu öffnen. Verfahren Sie ebenso mit nicht angekündigten EXE-Dateien. Haben Sie eine Mail zuviel gelöscht, können Sie den Absender immer noch um ein neues Exemplar bitten.
Auf manchen PCs werden sowohl bestimmte Datei-Endungen als auch versteckte Dateien nicht angezeigt. Um sich ein genaues Bild über die vorhandenen Dateien zu machen, lassen Sie Windows diese Dateien anzeigen:
- In einem Explorer-Fenster wählen Sie im Menü "Ansicht" die "Ordneroptionen"
- Wechseln Sie in die Registerkarte "Ansicht"
- Entfernen Sie das Häkchen bei "Dateinamenerweiterung bei bekannten Dateitypen ausblenden"
- Bei "Versteckte Dateien" klicken Sie auf "Alle Dateien anzeigen"
- Klicken Sie auf die Schaltfläche "Übernehmen".
Gehen Sie zu "Start/Einstellungen/Systemsteuerung" und doppelklicken Sie "Software". Wechseln Sie in die Registerkarte "Windows-Setup", scrollen Sie ganz nach unten und klicken Sie auf "Zubehör". Nach dem Klick auf die Schaltfläche "Details" erscheint das obenstehende Fenster. Scrollen Sie auch hier ganz nach unten und entfernen Sie durch einen Klick das Häkchen beim "Windows Scripting Host". Klicken Sie auf "OK". Ab sofort wird Windows die Dateien mit Endung VBS keiner Applikation mehr zuordnen können.
Falls sich der Virus bereits in Ihrem System befindet, gehen Sie so vor, wie in einer unserer Newsmeldungen [2] beschrieben. Sollte eine noch effizientere Desinfektions-Methode auftauchen, werden wir natürlich darüber informieren.
Kommentare
Es sind keine Kommentare vorhanden.