ILOVEYOU: Neuer Wurm stiehlt Bank-PIN

Eine neue Variante des Loveletter-Virus verbreitet sich im Internet. VBS/Loveletter.bd landet getarnt als E-Mail-Anhang im Posteingang und enthält angeblich ein Stellenangebot einer Schweizer Internetfirma. In Wirklichkeit versucht der Wurm, PINs für eine Software zum Onlinebanking auszuspähen.

Hat der Anwender Visual Basic Script aktiviert und öffnet das Attachment resume.txt.vbs, startet Notepad und zeigt einen Text an. Dessen erste Zeilen lauten:

Knowledge Engineer, Zürich

Intelligente Agenten im Internet sammeln Informationen, erklären Sachverhalte im Customer Service, navigieren im Web, beantworten Email Anfragen oder verkaufen Produkte. Unsere Mandantin entwickelt und vermarktet solche Software-Bots: [...]

Im Hintergrund arbeiten unterdessen bereits die Schadroutinen:

Die bekannten Antivirenhersteller wie Kaspersky Lab, Symantec und NAI haben bereits reagiert und stellen auf ihren Webseiten entsprechende Updates für die jeweiligen Virenscanner bereit. Wer sein Windows-System ohne Scripting Host und aktiviertes Visual Basic Script betreibt, befindet sich eh auf der sicheren Seite.

Generelle Tipps zum Schutz vor E-Mail-Würmern bieten die Reports ILOVEYOU: Hilfen und Hintergründe und Sichere E-Mail. Ein Test aktueller Virenscanner findet sich hier. (tri)