Neun Virenscanner im Test

Viren selbst gemacht

VBScript-Viren stellen auch weiterhin eine große Gefahr dar. Vor allem viele Würmer, die sich per E-Mail verbreiten, wurden mit der Script-Sprache VBScript programmiert. Tückisch ist, dass einige Construction-Kits im Internet kursieren, mit deren Hilfe jeder einen neuen VBS-Virus selbst machen kann. Deshalb erzeugen wir für den Test mit zwei verschiedenen Construction-Kits je vier VBS-Würmer. Alle Würmer modifizieren wir zudem jeweils in einem Texteditor, etwa durch Einfügen einer Kommentarzeile oder eines neuen Zeilenumbruchs. Auch das kann nahezu jeder. Die meisten Virenscanner haben damit kein Problem, denn sie verfügen über eine heuristische VBS-Suche. Das bedeutet, dass der Scanner nicht nach einer bestimmten Codezeile sucht, sondern den Code auf virentypische Merkmale analysiert. Einzelne Programme stolpern aber, wie in unserem letzten Test gezeigt, über ihre mangelhafte Heuristik.

Eine Besonderheit stellt JS/Kak@m dar. Der in JavaScript programmierte Virus verbreitet sich über E-Mails im HTML-Format. Hier verbirgt er sich nicht in einem Attachment, sondern sitzt, wie bei einer normalen Webseite, direkt als Script in den HTML-Daten der Mail. Durch ein älteres Sicherheitsloch des Internet Explorer, das seit geraumer Zeit durch Patches geschlossen ist, wird JS/Kak@m ausgeführt, sobald der Internet Explorer die Webseite anzeigt. Der arglose Empfänger muss also nicht erst per Doppelklick ein Attachment starten. Hauptsächlich betroffen ist Outlook, da es zur Anzeige von E-Mails Module des Internet Explorer benutzt. In solchen Fällen ist eine E-Mail-Überwachung Gold wert, da sie den Schädling herausfiltert, ehe er überhaupt zum E-Mail-Programm gelangt. Im Test senden wir uns eine entsprechend präparierte E-Mail zu.