MÜNCHEN (COMPUTERWOCHE) - Seit gestern kursiert nach Informationen der großen Antivirus-Hersteller eine neue, gefährlichere Variante des "ILOVEYOU"-Virus. Es verbreitet sich wie dieses über das Adressbuch von Microsoft Outlook, der schadhafte Code ist ebenfalls in einem ".vbs"-Anhang (= Visual Basic Script) versteckt.

Allerdings geht "VBS.NewLove.A" in vieler Hinsicht trickreicher vor als seine Vorgänger. Er generiert dynamisch eine Betreffzeile, die aus dem Weiterleitungs-Kürzel "FW:" (Forward) und einem Dateinamen aus der Liste zuletzt benutzter Dokumente des angegriffenen Rechners besteht. Auch die Auswirkungen des neuen Schädlings sind weit bösartiger: Das angehängte Visual-Basic-Script überschreibt alle nicht geöffneten Dateien auf der Festplatte, setzt ihre Dateilänge auf Null und hängt die Endung ".vbs" an.

Wie kann man sich schützen?

Potenziell gefährlich (auch wenn der Wurm bislang noch nicht in Europa aufgetaucht ist) sind alle E-Mails, deren Betreff mit "FW:" beginnt und die einen Dateianhang enthalten. Diese Mails darf man keinesfalls direkt öffnen.

Im Posteingang von Outlook lässt sich mit einem Klick der rechten Maustaste auf das Anhang-Symbol (eine kleine Büroklammer) ein Kontextmenü öffnen, das den Unterpunkt "Anlagen anzeigen" enthält. Dort lässt sich der Name des Attachments überprüfen, ohne die Mail selbst zu öffnen.

Sollte dort eine Datei mit der Endung ".vbs" stehen, muss die Mail unverzüglich gelöscht werden. Das oben bereits erwähnte Kontextmenü bietet dazu die Auswahl "Löschen".

Unabhängig davon dürften die Anbieter gängiger Antivirensoftware im Laufe des Tages angepasste Virendefinitionen veröffentlichen. Diese sollte man umgehend installieren.