Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Anna-Kournikova-Bild als Virus unterwegs

Loveletter-ähnlicher VBS-Virus. Der VBS.SST ist ein weiterer Visual-Basic-Script-(VBS-)Wurm, der sich, wie schon andere Würmer vor ihm, des Mailclients "Outlook" von Microsoft bedient, um sich selbst zu verschicken. Der Virus versucht sich als Foto der Tennisspielerin Anna Kournikova zu tarnen und kommt wie der Loveletter als Dateianhang, also als Attachment auf den Rechner.
/ Andreas Donath
Kommentare News folgen (öffnet im neuen Fenster)

Im Gegensatz zu seinen Vorgängern ist er aber deshalb sehr erfolgreich, weil er sich einer komplexen Verschlüsselung bedient und von "nicht-aktualisierten" Scannern nicht erkannt wird. In England und Amerika hat der Virus binnen kürzester Zeit mehrere tausend PCs infiziert.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
Sachgebietsleitung (m/w/d) Schuldigitalisierung für das Schul-, Kultur- und Sportamt Stadt Heilbronn, Heilbronn (öffnet im neuen Fenster)
Zahntechniker für Verblendkeramik, CAD / CAM (m/w/d) Dr. Bernd Kilimann und Kollegen, Haigerloch (öffnet im neuen Fenster)
IT-Solutions Architect (w/m/d) Bausparkasse Mainz AG, Mainz (öffnet im neuen Fenster)
IT-Administrator - Client Management & Automation (m/w/d) Johannes Lübbering GmbH, Herzebrock-Clarholz (öffnet im neuen Fenster)
Trainee - Finance Development Program (all genders) (2 Jahre befristet / Vollzeit) AbbVie Deutschland GmbH & Co. KG, Ludwigshafen am Rhein (öffnet im neuen Fenster)
Systemadministration (m/w/d) Ostwestfalen-Lippe-IT, Paderborn (öffnet im neuen Fenster)

Die Mail enthält das Subject "Here you have, ;o)" und den Text "Hi: Check This!". Das Attachment heißt AnnaKournikova.jpg.vbs. Das Problem besteht darin, dass der Explorer mit den Standardeinstellungen nur "AnnaKournikova.jpg" anzeigt und die Datei-Endung VBS nicht sichtbar ist. Solange der Anwender diese Datei nicht startet, besteht keinerlei Gefahr. Die Situation ändert sich aber, wenn man das vermeintliche Bild öffnen will und damit den Virus aktiviert.

Der Virus verschickt sich dann an alle eingetragenen Adressen von MS-Outlook. Im Gegensatz zu anderen Würmern wird er jedoch nicht aktiv, wenn der Rechner rebootet wird. Er modifiziert die Registry, um sich an jedem 26. Januar auf die holländische Website www.dynabyte.nl zu verbinden. Darüber hinaus hinterlässt er folgende Einträge:

  • HKEY_USERS\.DEFAULT\Software\OnTheFly
  • HKEY_USERS\.DEFAULT\Software\OnTheFly\mailed=(1 for yes)

Mit diese Einträgen überprüft der Virus, ob der Rechner schon mal vom SST-Wurm infiziert wurde. Ansonsten richtet der Virus nach Angaben des Antiviren-Softwarehersteller Ikarus, der ein Update der Virenlisten der jeweiligen Schutzsoftware sowie grundsätzlich einen kritischen Umgang mit Attachments empfiehlt, keine Schäden an.

Zur Startseite Kommentare

Relevante Themen

SoftwareToolsSecurityDatensicherheitVirusAnti-VirusApplikationen