| Neuer Kournikova-Worm VBS.SST im Anmarsch
In den USA und England infizierte der neue Worm VBS.SST (alias Kalamar und OnTheFly) in sehr kurzer Zeit viele tausend Rechner. Wie die bisher meissten VBS - Würmer verschickt sich VBS.SST über einen infizierten PC eigenständig und bedient sich aller Mail-Adressen aus dem Mailprogramm Microsoft Outlook. Somit kann es nur noch eine Frage der Zeit sein, bis dieser Worm auch in Deutschland, Österreich und der Schweiz gesichtet wird. VBS.SST kann eine gewaltige Mail-Lawine ins Rollen bringen, ähnlich wie im Fall VBS.Loveletter. Der Worm kommt per E-Mail - Attachment (Dateianhang) und trägt folgende eindeutige Merkmale: Betreff: Here you have, ;o)
Mailtext: Hi: Check This !
Attachement: AnnaKournikova.jpg.vbs Unter den Windows-Standardeinstellungen erscheint der Dateianhang als "harmloses" Bild im JPG-Format, da die eigentliche Dateiendung ausgeblendet wird. Der Worm nimmt ausserdem Eintragungen in der Registrierung vor, die wie folgt lauten: HKEY_USERS\.DEFAULT\Software\OnTheFly
HKEY_USERS\.DEFAULT\Software\OnTheFly\mailed=(1 for yes) An jedem 26. Januar versucht der Worm sich mit der niederländischen Internetseite www.dynabyte.nl zu verbinden. Daher ist davon auszugehen, dass der Worm schon seit längerer Zeit im Web kursiert bzw. durch den Autor frühzeitig entwickelt wurde.
VBS.SST verfügt desweiteren über eine recht komplizierte Verschlüsselung, die Virenscannern die Identifizierung nicht gerade erleichtern sollen. Bisher sind keinerlei lokalen Schäden (Datenverluste etc.) durch diesen Worm bekannt. | 
