Safer Surfen

Der Feind auf dem eigenen Rechner

Parasiten wie LoveLetter, W95.Babylonia oder der Explore.zip-Wurm sorgen durch Modifikation der Registry oder der Datei win.ini dafür, dass sie bei jedem Systemstart laufen. Auch der Trojaner des Anhangs picture.exe sorgt dafür, dass nach dem Neustart von Windows die Anwendungen note.exe und/oder manager.exe im Hintergrund laufen und dort allerlei Unsinn anstellen. Ähnliches gilt für den berüchtigten Back Orifice.

Richtig perfide in Sachen Netzwerkeinbindung ist W95.Babylonia, der Ende letzten Jahres sein Unwesen trieb. W95.Babylonia war der erste Virus, der Komponenten aus dem Internet nachladen konnte. Den dreisten Virenautoren gab dies die Möglichkeit, die Funktionsweise des Virus online zu verändern und mögliche Bugs auszumerzen. Die Website ist zwar inzwischen geschlossen, doch die ideenreiche Methode bleibt natürlich bestehen und fand beispielsweise in LoveLetter einen Nachahmer.

Es gibt praktisch nur einen sinnvollen Rat, sich gegen derlei zu schützen: Auf keinen Dateianhang klicken, der unaufgefordert per E-Mail hereinkommt. Das gilt auch, wenn ein (vermeintlicher) Bekannter Ihnen etwas mailt, wie der LoveLetter deutlich gezeigt hat.

Und auch wer meint, alle "gefährlichen" Attachments persönlich mit Namen zu kennen, muss sich vorsehen: Der NewApt-Wurm alias Mike.2000 verschickt sich nicht nur per Attachment, er verpasst dem versandten File auch gleich jeweils eine neue Bezeichnung. Übrigens hilft es auch nichts, nur auf "nicht ausführbare" Dateien zu klicken: Zum Beispiel ist es ohne weiteres möglich, eine .doc-Datei mit Viren-Makrocode zu einem "unschuldigen" RTF umzubenennen - wenn Word nach einem Doppelklick startet, behandelt es das File jedoch wie eine normale Microsoft Word-Datei.