VBS_Stages.A - Neuer E-Mail-Virus im Umlauf
Der Text in der E-Mail selbst enthält laut dem Anti-Viren-Hersteller Trend Micro die folgenden Textvarianten: "The male and female stages of life" oder "The male and female stages of life.Bye." . Sobald die angehängte Scrap-Datei (LIFE_STAGES.TXT.SHS) ausgeführt wird, ruft der Virus die Darstellung einer Textdatei auf, in der die weiblichen und männlichen Lebensphasen humorvoll dargestellt werden. Währenddessen installiert sich der Virus im System.
Laut Microsoft ist ein Scrap eine Datei, die entsteht, wenn ein Word- oder Excel-Dokument per Drag & Drop auf den Desktop gezogen wird. Die Erweiterung wird nicht angezeigt, im Fall von VBS_Stages.A wird der Benutzer somit leicht getäuscht, da sich die Datei als bloße Textdatei ausgibt.
Ist das Attachment erstmal geöffnet, benennt der Virus REGEDIT.EXE-Dateien um, löscht diese und verbreitet sich automatisch via Microsoft Outlook Emails, Pirch, mIRC (Internet relay chat programs) und Mapped Drives. Auf Grund der schnellen Verbreitung der neuen Virenattacke droht eine Überlastung von E-Mail-Servern in Unternehmen durch den Trojaner VBS-Stages.
Ende letzter Woche sollen in den USA bereits vier Schadensfälle von großen amerikanischen Firmen sowohl von der West- als auch von der Ostküste bei Trend Micro eingegangen sein. Im Verlauf des Wochenendes wurden aus Indien, Australien und den USA weitere Infektionen gemeldet.
Wie üblich empfiehlt es sich, die neuesten Versionen von bereits im Einsatz befindlichen Virenscannern einzusetzen – entsprechende Updates dürften bereits bei den meisten Herstellern bereitliegen oder in Kürze folgen. Auch das neueste Update für Microsofts Outlook 98 und 2000 schützt davor, dass SHS-Dateien automatisch oder unbedacht ausgeführt werden können. Als wie üblich beste Vorsichtsmaßnahme gilt jedoch ein gesundes Maß an Vorsicht und eine Zügelung der eigenen Neugier....