Seit dem 13. Februar 2001 soll sich via E-Mail über das Internet ein Virus mit der Bezeichnung VBS/Onthefly (Alias SST, I-Worm.Lee.o) ausbreiten. Ob und ggf. in welchem Ausmaß bereits Beinträchtigungen der Funktionalität von IT-Systemen entstanden sind, ist nicht bekannt.
Das BSI teilt hierzu folgendes mit:
Der neue E-Mail Wurm VBS.SST@mm verbreitet sich momentan weltweit. Der Wurm ist auch als VBS.Lee-o, VBS.OnTheFly bekannt. Er schickt eine Kopie an jeden Eintrag im Outlook Adressbuch.
Die Betreffzeile einer infizierten E-Mail-Nachricht lautet:
Here you go, ;o)
oder
Here you have, ;o)
oder
Here you are, :)
Der Nachrichtentext lautet:
Hi: Check This!
Der Name des Anhangs lautet:
ANNAKOURNIKOVA.JPG.VBS
oder
ANNAKOURNIKOVA.JPEG.VBS
Die Größe des Anhangs ist 2.853 Bytes.
Durch Ausführen dieses Dateianhangs wird der Rechner infiziert.
Am 26. Januar versucht VBS.SST@mm im Webbrowser eine Internetseite in den Niederlanden zu erreichen.
Verwenden Sie aktuelle Virendefinitionen Ihres Virenschutzprogramms.
Zur manuellen Entfernung löschen Sie die o.a. VBS-Datei und löschen die folgenden Einträge in der Windows Registrierdatenbank:
HKEY_CURRENT_USERSoftwareOnTheFly
HKEY_CURRENT_USERSoftwareOnTheFlymailed
Es wird empfohlen, E-Mail-Anhänge mit .VBS-Erweiterungen zu filtern.
Außerdem gibt es von Microsoft ein Outlook E-Mail Security Update. Mehr Informationen dazu finden Sie auf den Microsoftseiten:
- http://office.microsoft.com/2000/downloaddetails/Out2ksec.htm
- http://www.microsoft.com/office/outlook/downloads/security.htm
Die Verfahrensweise entspricht dem bereits im Mai 2000 aufgetretenen LoveLetter-Virus.
Der Landesbeauftragte weist daher die Verwaltungen darauf hin, zu überprüfen, ob die eingesetzten Virenprogramme aktuell sind und beim Empfang von E-Mails besondere Vorsicht walten zu lassen.