VBS/NewLove.A

[1][2]Wie sein "Vorbild" VBS.LoveLetter ist auch VBS.NewLove.A ein Visual Basic Script Wurm und verbreitet sich auf die selbe Weise via Microsoft Outlook E-Mails. Wichtiger Unterschied: Der Virus ändert nach jeder Infektion den Namen. Deshalb ist es nicht möglich, ihn anhand des Betreffs, Mail-Textes oder Dateinamens eindeutig zu erkennen. Das einzige, was alle VBS-Viren gemeinsam haben, ist die Datei-Endung (.VBS).Betreiben Sie "Safe Hex" : Trauen Sie prinzipiell keinen Dateien mit der Endung VBS und achten Sie darauf, dass Sie sich von keiner Doppel-Endung (z.B. text.txt.vbs) täuschen lassen. Hören Sie auf Ihre inneren Alarmglocken, wenn eine Datei das typische VBS-Symbol trägt (siehe Bild links). Deaktivieren Sie unbedingt den Windows Scripting Host und updaten Sie in "Krisenzeiten" Ihr Antivirenprogramm lieber zwei bis dreimal täglich. Und sichern Sie Ihre wertvollen Daten regelmässig auf externe Datenträger.

Wie auch AVP [3] bestätigt, gibt sich der NewLove-Wurm übrigens nicht mit dem Zerstören von JPG oder MP3-Dateien zufrieden. Er überschreibt Dateien aller Art auf sämtlichen Festplatten und Partitionen bzw. setzt deren Dateigrössen auf Null. Auf diese Weise zerstörte Dateien sind unwiederbringlich verloren und müssen nach dem Entfernen des Virus ab einem Backup wiederhergestellt werden.

Microsoft liess angesichts dieses destruktiven Wurms verlauten, dass in Kürze ein Sicherheits-Patch [4] für Outlook 98 und Outlook 2000 bereitgestellt werde. Dieser soll einerseits das direkte Ausführen von EXE und VBS-Dateien aus Outlook-Mails verhindern und andererseits die Sicherheitsstufe von Outlook auf "hoch" setzen. Zudem soll der Benutzer gewarnt werden, wenn ein anderes Programm versucht, Mails via Outlook zu versenden. Mit diesen Massnahmen hofft man, zukünftige ähnliche Vorfälle einzudämmen.