ILOVEYOU: Neuer Wurm stiehlt Bank-PIN
Hat der Anwender Visual Basic Script aktiviert und öffnet das Attachment resume.txt.vbs, startet Notepad und zeigt einen Text an. Dessen erste Zeilen lauten:
Knowledge Engineer, Zürich
Intelligente Agenten im Internet sammeln Informationen, erklären Sachverhalte im Customer Service, navigieren im Web, beantworten Email Anfragen oder verkaufen Produkte. Unsere Mandantin entwickelt und vermarktet solche Software-Bots: [...]
Im Hintergrund arbeiten unterdessen bereits die Schadroutinen:
Die bekannten Antivirenhersteller wie Kaspersky Lab, Symantec und NAI haben bereits reagiert und stellen auf ihren Webseiten entsprechende Updates für die jeweiligen Virenscanner bereit. Wer sein Windows-System ohne Scripting Host und aktiviertes Visual Basic Script betreibt, befindet sich eh auf der sicheren Seite.
Generelle Tipps zum Schutz vor E-Mail-Würmern bieten die Reports ILOVEYOU: Hilfen und Hintergründe und Sichere E-Mail. Ein Test aktueller Virenscanner findet sich hier. (tri)