Übler Loveletter-Nachfolger im Umlauf

Wie sein Vorgänger VBS.LoveLetter ist auch VBS.NewLove.A ein Visual Basic Script Wurm und verbreitet sich auf dieselbe Weise via Microsoft Outlook E-Mails. Wichtiger Unterschied: Der Virus ändert nach jeder Infektion den Namen. Deshalb ist es nicht möglich, ihn anhand des Betreffs, Mail-Textes oder Dateinamens zu erkennen. Das einzige, was alle VBS-Viren gemeinsam haben, ist die Datei-Endung (.VBS).

Betreiben Sie "Safe Hex" [1]: Trauen Sie prinzipiell keinen Dateien mit der Endung VBS und achten Sie darauf, dass Sie sich von keiner Doppel-Endung (z.B. text.txt.vbs) täuschen lassen. Deaktivieren Sie unbedingt den Windows Scripting Host und updaten Sie in "Krisenzeiten" Ihr Antivirenprogramm lieber zwei bis drei Mal täglich. Sichern Sie Ihre wertvollen Daten regelmässig auf externe Datenträger.

Der NewLove-Wurm gibt sich nicht mit dem Zerstören von JPG oder MP3-Dateien zufrieden. Er überschreibt Dateien aller Art auf sämtlichen Festplatten und Partitionen bzw. setzt deren Dateilänge auf Null. Auf diese Weise zerstörte Dateien sind unwiederbringlich verloren und müssen nach dem Entfernen des Virus ab einem Backup wiederhergestellt werden.

Microsoft [2] hat - leider zwei Wochen zu spät - verlauten lassen, dass in Kürze ein Sicherheits-Patch für Outlook 98 und Outlook 2000 bereitgestellt werde. Dieser soll einerseits das direkte Ausführen von EXE und VBS-Dateien aus Outlook-Mails verhindern und andererseits die Sicherheitsstufe von Outlook auf "hoch" setzen. Zudem soll der Benutzer gewarnt werden, wenn ein anderes Programm versucht, Mails via Outlook zu versenden. Mit diesen Massnahmen hofft man, zukünftige ähnliche Vorfälle eindämmen zu können.