Genau vierzehn Tage nach der Attacke des „ersten“ ILOVEYOU-Wurms hatte in der vergangenen Woche ein neuer Visual Basic-Virus sein Unwesen getrieben. Er galt als wesentlich gefährlicher als ILOVEYOU, da er alle Dateien in sämtlichen nicht gerade genutzten Verzeichnissen eines befallenen Rechners auf 0 Byte setzte.
Der Wurm sucht sich auf der Festplatte eines infizierten Rechners einen Dateinamen aus und verschickt sich als Skript mit diesem Namen. In der Betreffzeile wurde nach dem „FW“ nur der Name des Dokuments angegeben, allerdings ohne die „.vbs“-Endung.
ZDNet fragte bei Virenschützern nach, wie sich der neue VB-Wurm entwickelt hat. Rede und Antwort stand unter anderem die Symantec-Sprecherin Friederike Rieg.
ZDNet: Frau Rieg, haben Sie schon einen Überblick über die Schäden in Europa?
Rieg : In Europa waren wohl nur zwölf Unternehmen betroffen – diese haben allerdings erhebliche Schäden hinnehmen müssen. Der Gesamtschaden hält sich aber im Vergleich zum ILOVEYOU-Virus in Grenzen – man könnte auch sagen, er ist in keiner Weise vergleichbar. Die Anwender waren durch ILOVEYOU deutlich stärker für .vbs-Endungen sensibilisiert. Das ist der Grund für die geringe Verbreitung.
ZDNet: Wie hat Ihr Unternehmen auf die neue Gefahr reagiert?
Rieg : Nicht nur die Anwender, auch wir waren diesmal besser gerüstet: In der Nacht von Donnerstag auf Freitag lösten wir eine interne Virenwarnung aus. Der Loveletter hat dazu geführt, dass wir deutlich schneller reagieren konnten. Auch hatten wir unsere Web-Server-Kapazitäten aufgerüstet, was die Erreichbarkeit unserer Site erheblich verbesserte. Nach ILOVEYOU waren unsere Server mit Anfragen geradezu bombadiert worden.
ZDNet: Konnten Sie bereits den Urheber des neuen Wurms ausfindig machen?
Rieg : Wir wissen mittlerweile, dass er mit hoher Wahrscheinlichkeit aus Israel kommt. Wenn wir mehr in Erfahrung gebracht haben, gehen wir damit an die Öffentlichkeit.
ZDNet berichtet in einem laufend aktualisierten News Report zu ‚ILOVEYOU‘ über die weitere Entwicklung und stellt neben Grundlagenwissen auch Links zu Virenschutz-Anbietern bereit.
Kontakt:
Symantec, Tel.: 02102/74530
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…