247941

Neuer Nachfolger des LoveLetter-Virus

21.08.2000 | 16:03 Uhr |

In letzter Zeit tauchen immer wieder Abkömmlinge des hinlänglich bekannten LoveLetters auf. Beim VBS.Elva handelt es sich abermals um einen Visual-Basic-Script-Wurm, der sich in einem Dateianhang namens "card.hta" verbirgt.

In letzter Zeit tauchen immer wieder Abkömmlinge des hinlänglich bekannten LoveLetters auf. Beim VBS.Elva handelt es sich abermals um einen Visual-Basic-Script-Wurm, der sich in einem Dateianhang namens "card.hta" verbirgt.

Die Email unter dem Betreff "Birthday Card" enthält folgenden Text:

"Hello Jo. Happy birthday ELVA forever. This I made birthday card for you. Please open it and I hope you like."

Wird der Anhang nicht geöffnet, kann nichts passieren. Falls doch, verbreitet sich der Virus an alle im Adressbuch eingetragenen Personen.

Dies ist jedoch nur der Beginn der Ansteckung. Nach einer geglückten Infektion veranlasst das Programm Änderungen in der Registry und kopiert Dateien namens FS.VBE, sowie CARD.HTA in das Windows\System-Verzeichnis, ebenso wird eine Datei FS.COM angelegt.

An jedem 24. eines Monats erscheint auf dem Bildschirm des Infizierten die Mitteilung "-=Happy birthday=- I love ELVA 4 ever". Danach fügt das Virus folgende Internetadresse zu den Favoriten hinzu (http://www.jasonnet.cc/elva) und bettet sich in die globale Vorlage von Word (normal.dot) ein. Dadurch wird jedes weitere Word-Dokument infiziert. Als letzte Aufgabe für diesen Tag durchsucht VBS.Elva alle Festplatten und überschreibt alle gefundenen .vbs-Dateien mit seinem Code.

Das ist aber immer noch nicht alles: Drei Tage später durchsucht VBS.Elva abermals alle Festplatten und überschreibt alle Dateien mit den Endungen vbs, vbe js, jse, wsh, wsf, wsc, gif, jpg und mp3 mit sich selbst.

Diese Menge an unterschiedlichen Datei-Typen überfordern die meisten Standardeinstellungen der Virenscanner. Daher müssten alle Dateien einzeln untersucht werden.

Als Schutz, sollten Anwender den Windows Scripting Host deaktivieren oder ganz deinstallieren. Des weiteren ist ein regelmäßiges Update der Virenscanner zur Entlarvung neu entdeckter Varianten zu empfehlen. (PC-WELT, 21.08.2000, mp)

Test: Neue Firewalls (PC-WELT Online, 04.08.2000)

Achtung: I love you in neuen Versionen (PC-WELT Online, 05.05.2000)

Viren. Die 6 Gebote (PC-WELT Online, 18.02.2000)

0 Kommentare zu diesem Artikel
247941