Die Meldungen über die extreme Ausbreitung des VBS_Loveletter dürfte inzwischen jeden User erreicht haben.
Der Virus hat weltweit Schäden in Milliardenhöhe angerichtet. Auch grosse und namenhafte Konzerne waren davon betroffen, genauso wie unendlich viele Privatanwender.
Wie befürchtet, dauerte es auch nicht lange, als der Virus unter anderen Namen bzw. Texten in der Betreffzeile von E-Mails in hoher Anzahl seine Verbreitung gefunden hat. Jedoch sollte diese Tatsache erst der Anfang gewesen sein. Inzwischen kursieren zahlreiche weitaus gefährlichere Varianten im Netz, die nicht "nur" verschiedene Dateien zerstören, wie es bei dem "Original" der Fall gewesen ist.
Es gibt Varianten, die wichtige Systemdateien zerstören und somit ein Neustart des Windows-Systemes nicht mehr ermöglicht wird. Auch sollen schon Exemplare gesichtet worden sein, die den sehr gefährlichen CIH-Virus (der unter bestimmten Begebenheiten das Bios zerstört) beinhalten.
Dazu kommen noch Artgenossen, die über den infizierten PC Trojaner auf das System per WWW laden und somit auch noch Nutzerdaten des Anwenders ausspähen. Dieses war im übrigen sogar bei der "Original-Version" der Fall.
Die besonders gefährliche Art ist jedoch die neueste Variante:
Der Anwender braucht nun nicht einmal mehr den Anhang selber zu öffnen, damit der Virus seine Aktivitäten aufnehmen kann. Hier wurde der Viruscode in eine HTML-Nachricht eingebettet. Sobald mittels dem Mailprogramm Outlook diese Nachricht entweder zum lesen geöffnet wird, bzw. die Vorschau im Mailprogramm angezeigt wird, tritt der Virus bereits in Aktion.
Hierzu müssen jedoch die gleichen Voraussetzungen im Bezug der Einstellungen am Betriebssystem und Outlook gegeben sein, wie es bei der "Original-Version" der Fall ist. Lediglich kommt hier noch hinzu, dass im Outlook E-Mails auch als HTML-Datei angezeigt werden "müssen".
Eigentlich sind alle hier genannten VBS_Loveletter-Varianten überhaupt nicht neu, da derartige Viren schon seit geraumer Zeit in ähnlicher Form existieren. Bis auf ein paar Ausnahmen hielten sich die Verbreitungen glücklicher Weise noch in Grenzen. Die Gründe dafür, warum diese Virenart bisher keine so extreme Verbreitung gefunden hat, wie in den letzten Tagen, beruft sich meiner Meinung nach nur auf Spekulationen und Vermutungen. War es letztendlich bisher die Vernunft der Virenszene ? Jeder Leser kann sich selber seine Meinung dazu bilden.
Hierzu kann ich nur noch hinzufügen, würde die Virenszene alle ihre "Werke" auf die Computerwelt loslassen, hätten wir das totale Chaos auf fast allen Computern dieser Welt, dessen Dimensionen man sich zu diesem Zeitpunkt kaum vorstellen kann.
Ich verzichte auf dieser Seiten ganz bewusst auf Beschreibungen, wie man den Virus "von Hand" entfernen kann. Nein, nicht weil ich es nicht kann, sondern aufgrund der zahlreichen Varianten, die sich zur Zeit im Umlauf befinden.
Eine Beschreibung ist nur dann gut und für den User hilfreich, wenn diese auch 100%ig zutrifft. Dieses dürfte aus dem soeben genannten Grund jedoch sehr oft nicht der Fall sein.
Auch spezielle Programme zur Entfernung des Virus nutzen meiner Meinung aufgrund der immer neu auftretenden Varianten oft nicht viel, sind jedoch immerhin ein Tropfen auf dem heissen Stein.
**********************************************************************************
Hier jedoch ein paar allgemeine (keine vollständige Liste !) Tipps, die ein Anwender beherzigen sollte. Die Tipps beziehen sich auf Privatanwender, welche mit dem Betriebssystem Microsoft Windows 98 arbeiten.
- soweit es möglich ist, auf ein anderes Mailprogramm ausweichen (gerade die Verbreitungsroutinen der neuen Viren machen sich die Funktionen des Mailprogrammes Outlook zu nutze).
- wer weiterhin Outlook nutzen möchte bzw. muss, sollte im Programm die HTML-Funktion und das automatische öffnen von Dateien deaktivieren.
- Die "VBS_Loveletter - Familie" braucht den installierten Scripting Host. Diesen kann man über die Funktion "Software" deinstallieren. Jedoch sollte diese nur dann geschehen, wenn der Anwender diesen auch nicht benötigt.
- wichtige Dokumente, Dateien, Daten mit Schreibschutz versehen. Das ist zwar kein hundertprozentiger Schutz gegen Viren (manche Viren heben diesen auch wieder auf) "sperrt" jedoch sehr viele Viren schon einmal aus. Systemedateien kann man ebenfalls mit einem Schreibschutz versehen. Jedoch sollte dieses nur dann geschehen, wenn der Anwender keine weiteren Neuinstallationen neuer Software beabsichtigt, da viele Installationen nicht mehr möglich sind und abgebrochen werden.
- auch wenn es nervt: NIE Dateianhänge aus E-Mails öffnen. Auch dann nicht, wenn die Mail den Absender einer bekannten Person trägt (genau diese Tatsache hat sich auch VBS_Loveletter zu nutze gemacht und konnte sich somit blitzartig verbreiten). Besser ist es, mit der anderen Person vorab zu vereinbaren, wenn ein Dateianhang verschickt werden soll. Oder diese Aktion zumindest vorher ankündigen. Ich weiss, es ist umständlich, kann jedoch den Anwender vor erheblichen Schäden bewahren. Siehe hierzu auch (wenn auch etwas vom Thema abweichend) meinen Report Thema "Mailfake". Das Gleiche gilt natürlich auch für Programme von gebrannten CD´s , Disketten etc.
- in jedem Fall einen Virenscanner einsetzen und diesen ständigen aktualisieren lassen. Viele Virenscanner besitzen im übrigen inzwischen eine sehr leicht zu bedienende Oberfläche, sowie Updatefunktion.
- Anwender, die sich "mehr zutrauen", sollten auch den Einsatz einer Firewall in Form einer Software in Erwägung ziehen. Dieser Rat hat zwar kaum mit dem eigentlichen hier erwähnten Virus zu tun, schützt jedoch recht effektiv gegen Trojanische Pferde.
**********************************************************************************
Fast alle Softwarefirmen für Anti-Virenprogramme geben sich wirklich die grösste Mühe gegen die Flut der VBS_Loveletter Varianten anzukommen. Ja man kann es auch so ausdrücken: Ein gnadenloser Krieg zwischen der Virenszene und den Virenforschern wurde aufgeflammt.
Man berichtet sogar schon von internen "Wettbewerben", wem "seine Version" die höchste Verbreitungsrate erzielt. Wobei ich jedoch auch mal erwähnen möchte, derartige sehr einfach zu programmierende Viren sind im "harten Kern" der Virenszene nicht gerade gerne gesehen. Eben weil diese zu einfach sind und wenig Kreativität und notwendigen Geist erfordern.
Auch Schuldzuweisungen möchte ich an dieser Stelle nicht aussprechen. Bei der blitzartigen Verbreitung des Virus spielten viele Faktoren eine erhebliche Rolle. Ausserdem ist es meiner Meinung Ansichtssache, wer nun wirklich Schuld an den gegebenen Umständen ist. Auch hier sollte sich jeder Leser seine eigene Meinung bilden.
Trotzdem möchte ich es mir nicht nehmen lassen, hier insbesondere die Anwender ein wenig in Schutz zu nehmen. PC-Experten und fortgeschrittene User dürfen nicht immer von sich selber ausgehen. Viele Anwender nutzen den PC lediglich, um ihre Arbeit zu verrichten, somit also als Werkzeug. Der Anwender arbeit also damit und möchte seine wertvolle Zeit nicht mit PC-Lehrgängen etc. "vergeuden". Ist ja auch im Grunde richtig, schliesslich sollte die Arbeit ausgeführt werden, von der man auch etwas versteht.
Auch helfen schon fast verachtende Äusserungen durch User anderer Betriebssysteme sehr wenig, die z.B. lauten:
- uns wäre das nicht passiert
- selber schuld, wer Windows benutzt
- unser System ist besser
- die dummen Windows-User wieder mal
Diese Beispiele waren noch milde ausgedrückt, kaum zu glauben, was manche User diesbezüglich so in diversen Foren oder auch auf Webseiten offen kundtun. Einiges davon mag sogar sicherlich richtig sein, hilft jedoch keinem weiter. Ausserdem hat jedes Betriebssystem seine Vor- und Nachteile. Weiter möchte ich darauf nicht eingehen um keinen "Krieg" zwischen Nutzern verschiedener Betriebssystem aufkommen zu lassen.
Auch wenn es einige Leser sicherlich nicht gerne hören (weil es Zeit und Geld kostet), kann ich Firmen nur dazu raten, ihre Mitarbeiter im Bezug der Gefahren im E-Mail-Verkehr und WWW entsprechend zu schulen. Natürlich braucht kein Mitarbeiter ein Virenspezialist zu werden. Dafür gibt es Menschen, die sich beruflich damit befassen. Derartige Schulungen (die z.B. durch den Administrator der jeweiligen Firma durchgeführt werden könnten) kosten sehr wohl Geld, darüber bin ich mir selbstverständlich auch im klaren (Arbeitsausfall etc.). Diese Kosten machen sich dauerhaft jedoch sicherlich bezahlt, wenn eine neue "grosse Virenattacke" erfolgt. Die Schäden, die ein Virus anrichten kann, gehen in Firmen sehr schnell in die Millionenbeträge.
Ich betreibe meine Webseiten schon seit fast zwei Jahren. Trotzdem erstaunt es sogar mich immer wieder, wieviele Anwender noch nicht einmal wissen, dass es bösartige Programme wie Viren, Trojaner, Worms und anderes gibt. Die Aufklärung ist meiner Meinung immer noch ein sehr guter (wenn auch hier nicht zu 100 %) Schutz, um Schäden zu minimieren.
