Internet: Neuer I-Love-You-Virus

Sophos, ein Hersteller von Anti-Viren-Software, teilte mit, dass ein neuer I-Love-You-Ableger aufgetaucht sei. Der VB-Script-Wurm "VBS.Lopez.A@mm" tarnt sich als Intim-Bild von Popstar Jennifer Lopez. Der Wurm verbreitet sich über das Adressbuch von Microsoft Outlook. Er verschickt sich an alle enthaltenen Einträge mit dem Betreff "Where are you?" und dem E-Mail-Text "This is my pic in the beach!". Die E-Mail enthält das Attachement "JENNIFERLOPEZ_NAKED.JPG.vbs". Die Endung VBS steht für ein Skript in Visual-Basic. Das Kürzel JPG täuscht eine Bilddatei vor. Standardmäßig zeigt Windows die Dateiendungen bekannter Dateitypen nicht an. Daher sieht der Betroffene eventuell nicht, dass es sich um ein Skript-File handelt. Wer die vermeintliche Bilddatei öffnet, aktiviert den Programmcode des Wurms.

Der Wurm erzeugt in der Windows-Registry einen Autostart-Eintrag und fügt unter "HKEY_CURRENT_USER\Software" den Eintrag "JENNIFERLOPEZ_NAKED" mit dem Copyright-Vermerk "Worm made in Algeria" hinzu. Dann durchsucht der Wurm den Rechner und das Netzwerk nach bestimmten Dateien. Solche mit den Endungen JS, JSE, CSS, WSH, SCT und HTA erhalten die Endung VBS. Bilder der Typen JPG und JPEG bekommen durch den Wurm die Endung JPG.VBS respektive JPEG.VBS. Nur MP2- und MP3-Dateien löscht der Wurm nicht, sondern versteckt diese nur. Dann legt er sich unter gleichem Namen an, allerdings mit der Endung VBS versehen. Der Wurm infiziert den Rechern außerdem mit dem sogenannten Chernobyl-Virus. Der eingeschleppte CIH-Virus versucht, das Flash-BIOS zu überschreiben sowie den Inhalt von Festplatten zu löschen und wird immer am 26. eines jeden Monats aktiv.