"VBS_Homepage_A" Gefährlichstes Virus seit "I love You" frisst sich durch das Web

Es ist rund ein Jahr her, dass es in Deutschland zur massenhaften Verbreitung eines Computervirus kam. Jetzt rappelt es wieder, und zwar kräftig: Ein Virus namens "VBS_Homepage_A" verbreitet sich wie ein Steppenbrand.


[M] AP; SPIEGEL ONLINE

Seit wenigen Stunden kursiert im deutschsprachigen Internet ein E-Mail-Virus nach dem "I love You"-Muster. Was auch immer das Virus anrichtet, eines schafft es offensichtlich in Perfektion: Sich selbst zu vervielfältigen und an Adressaten im Adressbuch des befallenen E-Mail-Systems zu verschicken.

Wie im Falle "I love You" handelt es sich bei dem Virus um ein "vbs"-Skript. Das Öffnen eines

E-Mail-Attachments aus einem E-Mail-Programm heraus, das die automatische Ausführung von Skripten ermöglicht, setzt das Virus frei. Besonders gefährdet dürften damit einmal mehr die Anwender von Microsoft Outlook Express sein, sofern sie die automatische Ausführung von Skripten nicht deaktiviert haben.

Um eine Infektion mit dem Virus zu vermeiden, sollte man elementare Vorsichtsmaßnahmen befolgen:

  • Alle E-Mails, die mit dem Betreff "Homepage" eingehen, sind mit besonderer Vorsicht zu behandeln.
  • Mails, die die Nachricht
    "Hi!
    You've got to see this page! It's really cool ;O)"

    und das Attachment "homepage.html.vbs" enthalten, sind die Träger des Virus. Unerfahrene User sollten diese Mails sofort löschen. Das Attachment darf unter keinen Umständen geöffnet werden.

Erste Varianten?

Inzwischen könnte es bereits zur Verbreitung erster Varianten gekommen sein. Nach Hinweisen aus der SPIEGEL-ONLINE-Leserschaft kursiert derzeit eine weitere Wurm-Mail mit dem Betreff
"Re: US PRESIDENT AND FBI SECRETS".
Die Mail enthält einen Verweis auf die Website "2600.com", die Homepage des gleichnamigen amerikanischen Hackermagazins. Im Anhang findet sich eine Datei namens

WEDEGEC.BMP.vbs,

bei der es sich um eine "Homepage"-Variante handeln könnte.

Das auf die Entwicklung von Virenschutz-Software spezialisierte Unternehmen Symantec kennt das Virus unter den drei Verbreitungsnamen "VBS.HomePage", "VBS.VBSWG2.X@mm" und "VBS.VBSWG2.D@mm".

Auch über die - peinlichen, aber nicht nachhaltig schädlichen - Effekte von "Homepage.html.vbs" ist inzwischen einiges bekannt.

Mittlerweile wurde auch bekannt, dass Virenschutz-Software-Unternehmen erste Filter anbieten. Auch die Entfernung des Virus aus dem befallenen System scheint relativ unproblematisch zu sein.



© SPIEGEL ONLINE 2001
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.