TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 

nach oben
 

© TU Berlin, tubIT, Bearbeiter: Frank Ziemann  -  Update: 02.09.2009


Extra-Blatt

Virus/Wurm: VBS/NewLove

VBS-Virus/Wurm mit hohem Schadenspotential ist kaum verbreitet.

Ein VB-Script-Virus, das sich per E-Mail versendet, breitet sich seit 19.05.2000 langsam aus. Zunächst nur in USA und Israel, wurden inzwischen auch in Europa einzelne Exemplare gesichtet. Es handelt sich nicht einfach nur um eine weitere Variante des Loveletter-Virus. Das Schadenspotenzial ist erheblich größer. Dafür ist die Verbreitung deutlich geringer.

Newlove versendet sich an alle Adressen im Outlook-Adressbuch. Es fügt ein Attachment mit zufällig wechselnden Dateinamen an, in dem der Viruscode steckt. Die Dateiendung ist immer .VBS, zusätzlich zu einer 'harmlosen' Endung also z.B. '.txt.vbs'. Der Betreff der Mails beginnt immer mit 'FW:' und enthält den Dateinamen des Attachments ohne die Endung '.vbs'. Bei jeder Infektion fügt der Wurm 10 Zeilen zufällige Kommentare ein, um die Erkennung durch Antivirussoftware zu erschweren.
Wird NewLove aktiv, löscht es alle Dateien, die nicht gerade geöffnet sind, unabhängig von der Dateiendung.

Es besteht kein Grund zur Aufregung, die Verbreitung dieses Wurms ist sehr gering.
Es gilt jedoch weiterhin: Vor dem Anklicken von Attachments Gehirn einschalten!

Die meisten Hersteller von Antivirussoftware haben bereits Updates für ihre Software bereitgestellt.

Infos und Updates von Antivirus-Firmen zum NewLove-Virus:


nach oben | zurück zur Hoax-Seite | zurück zur Virusinfo Übersicht | zurück zur Antivirus-Seite