JENNIFER LOPEZ NACKT!?! - 500 Beiträge pro Seite

G E F Ä H R L I C H E S V I R U S

"Jennifer_Lopez_naked.jpg.vbs"

Neuer Monat, neues Virus: Jennifer Lopez lockt nackt - und leitet die tückischste Virenattacke seit langem ein. "Kalt duschen", empfiehlt das Virenschutz-Softwareunternehmen Sophos: Diese Jennifer hat es in sich.


© DPA

Muss als Lockvogel für die neueste Virenattacke herhalten: Jennifer Lopez

VBS-Viren vermehren sich wie die Ratten, haben aber viel von ihrer Gefährlichkeit verloren. Inzwischen sind die Skripte, die zu ihrer Aktivierung zunächst vom User geöffnet werden müssen, hinreichend bekannt: Die Dateierweiterung "vbs" wirkt inzwischen wie ein Warnschild - auf die meisten User.
Doch noch immer lassen sich genügend Computernutzer von den relativ einfach gestrickten Würmern übertölpeln: VBS-Skripte setzen Befehlsketten in Gang, die in aller Regel dazu führen, dass sich das Virus selbst vervielfältigt und per Zugriff auf das Adressbuch von Outlook Express selbst versendet - und dann einen mehr oder minder massiven Einfluss auf Dateien nehmen.

Das alles folgt seit Frühjahr 2000 dem Muster des "I Love You"-Wurmes, der offenbar noch immer als Blaupause für die Entwicklung einfacher Viren dient: Der "Loveletter" als Bauanleitung für das Do-it-yourself-Virus.


I M I N T E R N E T

· Virenschutz: Sophos

· Symantec

· Aktuelle Virenwarnungen von Trend Micro

· Aktuelle Virenwarnungen von McAffee


SPIEGEL ONLINE ist nicht verantwortlich für die Inhalte externer Internetseiten.

Auch "Jennifer_Lopez_naked.jpg.vbs" gehört in diese Kategorie und müsste darum eigentlich vergleichsweise harmlos sein. Doch immer wieder stellen VBS-Viren gerade dann ein Gefahrenpotenzial dar, wenn sie an die so genannten "niederen Instinkte" appellieren.

Insofern könnte "Lopez" zu einem Knaller werden, insbesondere weil das Virus ungewöhnlich tückische Eigenschaften aufweist.

Anders als "Kurnikova" und Konsorten verursacht "Lopez" echte Schäden. Der tatsächlich auf dem "Loveletter" fußende Wurm dient unter anderem als Träger für ein ebenfalls altes, aber außerordentlich bissiges Virus:


Das Öffnen des File-Attachements leitet zunächst die inzwischen übliche VBS-Routine ein, gegen die sich zum Glück inzwischen die bei weitem meisten Outlook-User hinreichend schützen. Diejenigen, die das bisher versäumt haben, erleben in den folgenden Minuten einige fiese Überraschungen;
"Jennifer" vervielfältigt sich im System, versendet sich an die im Outlook-Adressbuch verewigten Adressen;
Im nächsten Schritt zerstört das Virus Dateien der Typen vbe, jpg und jpeg und ersetzt sie durch Kopien des Virus;
Dateien der Typen js, jse, css, wsh, sct und hta werden durch Viren-Kopien ersetzt und die Ursprungsdateien durch eine Erweiterung mit der Endung "vbs" außer Funktion gesetzt.
Doch selbst all das dient dem Virus nur als Vorspiel.

Nach Ablauf der Mailroutine setzt "Jennifer" mit der Datei "CIH_14.exe" ein weiteres Virus frei, das ein ganz anderes Potenzial besitzt, als die ärgerlichen, aber vergleichsweise harmlosen VBS-Würmer. Hinter "CIH" verbirgt sich ein alter Bekannter: Das Chernobyl-Virus - und das gehörte zu den erfolgreichsten "harten" Viren der letzten Jahre.


K O N T E X T

· Computer-Viren: Rund 41 Prozent der User hat
es schon einmal erwischt

· Virenexperten: "Anna Kurnikowa" bekommt Nachfolger




Chernobyl versucht, auf das BIOS des Computers zuzugreifen und hier Kerninformationen zu löschen. Das gelingt ihm in den seltensten Fällen - doch die Festplatten befallener Rechner "überleben" die Chernobyl-Attacke selten: Hier ist das Virus wirklich "erfolgreich". Wenige Minuten nach Freisetzung des Chernobyl-Virus hilft darum fast nur noch das "Format: C".

Oder eine aktuelle Virensoftware. Denn sowohl Chernobyl, als auch VBS-Skripte werden von den aktuellen Virenscannern hinreichend gut erkannt. Die Virenschutz-Softwareunternehmen kündigen bereits an, dass ihre neuen Programme ab Juli 2001 das Virus automatisch ausfiltern werden. Bis dahin muss man die Viren-Kataloge der Software schlicht um "Defenition-Files" ergänzen, die zum Beispiel Sophos und Symantec bereits zum Download anbieten.

Das beste Rezept ist und bleibt allerdings, File-Attachments mit VBS-Dateien erst gar nicht zu öffnen. Eine Empfehlung, die Virenexperten seit Jahren fast im Wochentakt geben müssen - und die sich bei den Usern immer noch nicht genügend herumgesprochen hat.

In diesem Fall ist vor folgender Mail zu warnen:

Betreffzeile: "Where are you?"
Textnachricht: "This is my pic in the beach!"
Dateianhang: "Jennifer_Lopez_naked.jpg.vbs"

Vielleicht fruchtet die Warnung diesmal, denn nie klang sie einprägsamer, als in der Form, in die sie Sophos-Virenexperte Graham Cluley fasste: "Merke: Lieber kalt duschen - und niemals unverlangt erhaltene Mail-Attachments anklicken!"

Für einige User kommt die Warnung allerdings schon zu spät. Im Zweifelsfall siegt selbst bei VBS-Viren noch immer Hormon über Hirn. Oder, wie Cluley das formuliert: "Da scheint die Verlockung durch Miss Lopez` Hinterteil einige heißblütige User überwältigt zu haben".

150 klicks in 4 minuten

Jennifer Lopez lockt nackt - und leitet die tückischste Virenattacke seit langem ein. "Kalt duschen", empfiehlt das Virenschutz-Softwareunternehmen Sophos: Diese Jennifer hat es in sich.

ich verweise auf den Thread WIE MACHT MAN DENN BITTE DIESE SMILIES im Einsteigerforum.Der befasst sich eingehend mit der Thematik Frau und Nacktheit.Ich bitte um rege Teilnahme...

"Das Öffnen des File-Attachements leitet zunächst die inzwischen übliche VBS-Routine ein, gegen die sich zum Glück inzwischen die bei weitem meisten Outlook-User hinreichend schützen."

Hab ich da was verpaßt?

Wie kann man sich dagegen schützen? Einen aktuellen Virenscanner hab ich natürlich. Aber kann man da im Outlook selber noch was einstellen oder was meinen die?

Dako