VBS/Valentin@MM

Der schädliche Script-Code dieses Wurms befindet sich wie beim Kak-Wurm [1] nicht in einer Mail-Beilage, sondern im HTML-Code einer im HTML-Format verfassten Mail. Dies ermöglicht ihm die Infektion ungeschützter PCs, auf denen die notwendigen Patches für den Internet Explorer noch nicht installiert sind. Dabei reicht sogar alleine schon das Anzeigenlassen der Mail, um den PC anzustecken.

Wird dieser Mail-Wurm gestartet, führt er den Internet Explorer auf eine spanische Webseite. Zudem verbreitet er sich via E-Mail an alle Einträge in Adressbüchern von MS Outlook und Outlook Express. Eine Verbreitung versucht er auch via IRC. Weil die Betreffzeile der infektiösen Mail leer ist, ist ein vorsorgliches Filtern nicht möglich.

VBS/Valentin tut leider noch mehr: Entspricht der aktuelle Tag des Monats dem 8., 14., 23. oder 29. überschreibt er auf C:\ alle Dateien mit einer Textdatei in Spanisch. Weitere Informationen über diesen Wurm finden Sie bei McAfee [2].

Auch wenn dieser Wurm sich bis jetzt (Stand: 12.02.2001) noch nicht weit verbreitet hat, können weitere Schädlinge folgen, die sich auf die selben Sicherheitslöcher stürzen. Falls Sie es noch nicht getan haben, installieren Sie jetzt diese zwei Patches von Microsoft:

- Scriplet.TypeLib/Eyedog-Patch [3]

- Malformed-Header-Patch [4]