Zwei Wochen nach dem ILOVEYOU-Wurm treibt ein neuer Virus sein Unwesen. Er gilt als wesentlich gefährlicher, soll sich aber auch langsamer verbreiten als das Original. ZDNet sprach mit Raimund Genes, Technical Director von Trendmicro Europe über den Wurm und seine Folgen.
| „Microsoft muss reagieren“: Raimund Genes, Technical Director Europe von Trendmicro / Foto: Trendmicro |
ZDNet: Seit letzter Nacht treibt der neue Wurm sein Unwesen. Sind Ihnen schon irgendwelche Schäden in Europa bekannt?
Genes: Wir wissen, dass der Virus in den Vereinigten Staaten bereits gehörigen Schaden angerichtet hat. Dort haben uns die Kollegen um drei Uhr morgens alarmiert. Wir gehen davon aus, dass er auch über Firmennetzwerke den Weg zu europäischen Rechnern gefunden hat. Derzeit schlummert er noch in den Computern auf unserem Kontinent. Uns ist bisher nicht bekannt, dass der Virus diesseits des Atlantiks aktiv geworden ist. Offenbar sind die Menschen durch den ILOVEYOU-Wurm genug sensibilisiert.
ZDNet: Handelt es um eine der vielen Varianten dieses Wurms?
Genes : Nach unserer Ansicht eindeutig nicht. Wer auch immer den Virus programmiert hat: Er hat sich zwar sicher vom Lovebug-Virus inspirieren lassen, aber ein komplett neues Skript geschrieben. Dieser Wurm verbreitet sich wesentlich langsamer, ist aber auch um einiges gefährlicher. Unter anderem deshalb, weil sich bei jeder Vervielfältigung der Dateiname des Virus und die Betreffzeile des Mails verändern.
ZDNet: Welche Schäden kann dieses Skript genau anrichten?
Genes: Im schlimmsten Fall lässt sich der Computer nicht mehr neu starten. Im Gegensatz zum Lovebug-Wurm begnügt sich dieser Virus nicht mit dem Überschreiben bestimmter Dateien. Er setzt in allen Verzeichnissen sämtliche Dateien auf 0 Byte. Der Rechner ist damit nicht mehr zu gebrauchen.
ZDNet: Der Virus verfügt über sogenannte polymorphe Fähigkeiten, verändert also mit jeder Vervielfältigung seinen Quelltext. Wie reagieren Antiviren-Firmen auf diese Herausforderung?
Genes : Diese Fähigkeit an sich ist nichts Neues. Schon Melissa konnte sich selbst verändern. Wir lösen das Problem dadurch, dass wir den Quelltext nach Binärfolgen durchsuchen, die bei jeder Vervielfältigung gleich bleiben. Zwei oder drei dieser Elemente verknüpfen wir und haben somit ein wirksames Mittel gegen den Virus.
ZDNet: Wirksame Mittel hat auch Microsoft vor kurzem versprochen. Der Patch, der vorgestern präsentiert wurde, blockiert alle Mails, die in ihrem Anhang Dateien mit ausführbaren Rechten führen. Was halten Sie von einer solchen Lösung?
Genes : Das ist überhaupt keine Lösung, sondern nur ein Übergangsmittel. Was Microsoft bis jetzt bietet, reicht überhaupt nicht aus, um gegen Viren dieser Art gewappnet zu sein. Das Unternehmen ist gezwungen, so rasch wie möglich einen wirksamen Patch auf den Markt zu bringen. Wir sind gespannt.
ZDNet : Was raten Sie den Benutzern, um sich vor dem Wurm zu schützen?
Genes : Das gleiche wie bisher: Windows Scripting Host deaktivieren, die eigene Antiviren-Software regelmäßig auf den neuesten Stand bringen und natürlich Mails mit „.vbs“-Anhängen sofort löschen.
ZDNet Vielen Dank für das Gespräch.
ZDNet berichtet in einem laufend aktualisierten News Report zu ‚ILOVEYOU‘ über die weitere Entwicklung und stellt neben Grundlagenwissen auch Links zu Virenschutz-Anbietern bereit.
Kontakt:
Trendmicro, Tel.: 089/37479700
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…