Die VBS-Viren: «Safe Hex» ist angesagter denn je!

Kein Computervirus hat bisher so hohe Wellen geschlagen wie der VBS.LoveLetter-Wurm und seine Nachahmer. Bei der Verbreitung solcher Mail-Viren hatten die Hersteller von Virenschutz-Software bisher normalerweise einige Stunden Zeit, wirksame Gegenmittelchen in Form von Pattern-Updates zu entwickeln. Diese Vorlaufzeit entfiel bei diesem Wurm jedoch komplett, was weltweit vielen Firmen und Benutzern zum Verhängnis wurde.

Verschiedene Vorsichtsmassnahmen wurden seit gestern von verschiedener Seite proklamiert. So auch Filter-Regeln, die in Outlook sehr einfach zu konfigurieren sind und alle Mails mit dem Betreff "I LOVE YOU" automatisch löschen sollen. Dies hat spätestens seit dem Auftauchen der ersten Varianten einen Haken: Sowohl der Betreff dieser Mails als auch die beigelegte Virendatei tragen andere Namen und werden von diesen Filtern schlichtweg übersehen. Zudem ist die Reaktionszeit auch hier nicht optimal.

Es mag einen fast paranoid stimmen: Jede Mail von jeder Person mit jedem Betreff und fast jeder Beilage könnte einen Virus enthalten und in irgend einer Form Schaden anrichten. Da sich die Benutzer - ganz offensichtlich - nicht alleine auf den Einsatz von Virenschutz-Software verlassen können, müssen insbesondere Netzwerkadministratoren von Grossfirmen an einem anderen Ort ansetzen, nämlich beim Benutzer selbst.

"Safe Computing" oder "Safe Hex" heisst das Zauberwort, in Anlehnung an die "Safe Sex" Anti-Aids-Kampagnen. Safe Hex beinhaltet verschiedene Verhaltensregeln, die - wenn befolgt - zur Erhöhung der Datensicherheit beitragen und verhindern sollen, dass Viren überhaupt in ein System gelangen. Sophos Antivirus hat unter der untenstehenden Web-Adresse [1] ein Dokument über Safe Hex veröffentlicht.

In Bezug auf VBS-Viren wie "LoveLetter", "Joke" oder der neuen Variante "Mother's Day" können Sie insbesondere die folgenden Safe Hex Massnahmen treffen:

Mail-Beilagen, die Sie nicht erwarten, sind verdächtig. Gehen Sie davon aus, dass jede Datei mit der Endung VBS ein Schädling ist. Löschen Sie solche sofort, ohne sie erst zu öffnen. Verfahren Sie ebenso mit nicht angekündigten EXE-Dateien. Haben Sie eine Mail zuviel gelöscht, können Sie den Absender immer noch um ein neues Exemplar bitten.

Auf manchen PCs werden sowohl bestimmte Datei-Endungen als auch versteckte Dateien nicht angezeigt. Um sich ein genaues Bild über die vorhandenen Dateien zu machen, lassen Sie Windows diese Dateien anzeigen:

- In einem Explorer-Fenster wählen Sie im Menü "Ansicht" die "Ordneroptionen"

- Wechseln Sie in die Registerkarte "Ansicht"

- Entfernen Sie das Häkchen bei "Dateinamenerweiterung bei bekannten Dateitypen ausblenden"

- Bei "Versteckte Dateien" klicken Sie auf "Alle Dateien anzeigen"

- Klicken Sie auf die Schaltfläche "Übernehmen".

- Klicken Sie auf die Schaltfläche "Wie aktueller Ordner" Sie können den VBS-Viren übrigens auch von vorneherein die Tür vor der Nase zuschlagen. Ohne eine bestimmte Windows-Komponente namens "Windows Scripting Host" (WSH) sind Viren dieser Kategorie nämlich völlig aufgeschmissen, deshalb haben sie auf Mac auch praktisch keine Chance. Schalten Sie darum diesen WSH aus. Der WSH ist auf PCs mit Windows 98, Windows 2000, Office 2000 und Internet Explorer 5.0 installiert. Ausschalten können Sie ihn so:

Gehen Sie zu "Start/Einstellungen/Systemsteuerung" und doppelklicken Sie "Software". Wechseln Sie in die Registerkarte "Windows-Setup", scrollen Sie ganz nach unten und klicken Sie auf "Zubehör". Nach dem Klick auf die Schaltfläche "Details" erscheint das obenstehende Fenster. Scrollen Sie auch hier ganz nach unten und entfernen Sie durch einen Klick das Häkchen beim "Windows Scripting Host". Klicken Sie auf "OK". Ab sofort wird Windows die Dateien mit Endung VBS keiner Applikation mehr zuordnen können.

Falls sich der Virus bereits in Ihrem System befindet, gehen Sie so vor, wie in einer unserer Newsmeldungen [2] beschrieben. Sollte eine noch effizientere Desinfektions-Methode auftauchen, werden wir natürlich darüber informieren.