Wien - Ein als virtueller Liebesbrief getarnter
E-Mail-Wurm treibt in Österreich sein Unwesen. Zahlreiche Mailserver wurden
bereits vorübergehend abgeschaltet, viele Büros melden akuten Virenbefall.
Der Virus verbreitet sich als E-Mail-Attachment mit dem Namen
"LOVE-LETTER-FOR-YOU.TXT.vbs und dem verheißungsvollen Betreff "ILOVEYOU"
vornehmenlich über Outlook. Beim Öffnen des Anhangs durchsucht der Wurm alle
MP2-, CSS-, JPG-, VBE-, JSE-, JS-, WSH-, SCT-, HTA-, JPEG- und und MP3-Files
und ersetzt sie durch sich selbst. Jeder Datei, z.B. bild.jpg wird der
Visual Basic Script vbs hinzugefügt, bild.jpg heißt dann z.B. bild.jpg.vbs.
Laut AntiVirus Research Center von Symantec müssen alle befallenen Files
gelöscht werden, da sie den Virencode enthalten und weiterverbreiten können.
http://www.symantec.com/avcenter/venc/data/vbs.loveletter.a.html Der
pte-Redaktion sind am Donnerstagnachmittag mehrere Hinweise auf die Existenz
von "Love Letter" in Österreich gemeldet worden. Laut Symantec tritt der
Schädling derzeit weltweit am häufigsten auf. TrendMicro
http://www.trendmicro.de hat bereits einen Patch bereitgestellt, der den
Virus löscht.
User erhalten die E-Mail mit dem Betreff "ILOVEYOU" und der Aufforderung
"kindly check the attached LOVELETTER coming from me". Tut man das, wird die
E-Mail kopiert und an Nutzer aus dem Adressbuch verschickt. Außerdem ändert
sich die Startseite des Internet Explorers. Beim Öffnen dieser wird ein
Exe-File (win-bugsfix.exe) auf die Festplatte abgelegt. Bei jedem Neustart
des Rechners wird diese Datei ausgeführt. Welchen Schaden die exe-Datei
anrichtet, ist bisher nicht bekannt.
