Aber nicht auf diejenigen, die Kaspersky Anti-Virus einsetzen

Cambridge, Vereinigtes Koenigreich, 13. Februar 2001 - Kaspersky Labs, internationale Software-Firma im Bereich Datensicherheit berichtet über das Auftauchen einer neuen Modifikation des 'Lee-Wurmes, namens 'Kournikova' in der freien Wildbahn. Der neue Wurm hat bereits viele Computersysteme in beiden Teilen Amerikas und Ostasien infiziert. Für die Benutzer von Kaspersky Anti-Virus stellt der Wurm keinerlei Gefahr dar. Dank dem einmaligen, im Programm integrierten heuristischen Codeanalyser, der zur Entdeckung unbekannter Viren entwickelt wurde, kann Kaspersky AV diesen Wurm ohne zusätzliche Updates der Antiviren-Datenbank abwehren.

Wirkungsweise und Verbreitungswege des Wurmes sind sehr ähnlich denen des 'ILOVEYOU'-Wurmes, der Anfang Mai letzten Jahres eine weltweite Epidemie ausgelöst hatte. 'Kournikova' wurde mit Hilfe eines populären Programms zum Virenprogrammieren '[K]Alamar's Vbs Worms Creator' entwickelt, das selbst Anfänger es möglich macht, ihre eigenen Script-Viren zu schreiben. Der Virus ist in der Programmiersprache Visual Basic Script (VBS) geschrieben, wobei sein Quellcode nicht sichtbar ist, da der Wurmkern verschlüsselt wurde. Der Wurm verbreitet sich über eMail, die einen infizierten Dateianhang mit dem Namen 'AnnaKournikova.jpg.vbs' enthalten.

Beim Aufruf der infizierten Datei registriert sich der Wurm im Windows-Systemregister, und verschickt, ohne dass der Anwender etwas davon bemerkt, eMails mit einer Kopie von sich selbst an alle im Microsoft Outlook-Adressbuch enthaltenen Adressen. Um wiederholten eMail-Versand zu vermeiden, erzeugt der Virus einen zusätzlichen Eintrag im Windows-Systemregister:

HKEY_CURRENT_USER\Software\OnTheFly\mailed

Der Wurm beinhaltet keine gefährliche Schadroutine. Abgesehen von dem massenhaften eMail-Versand aus dem befallenen System, was das Netz unnötig überlastet, aktiviert 'Kournikova' den Internet-Browser am 26. Januar und ruft eine holländische Webseite auf.

Genau wie 'ILOVEYOU' verwendet dieser Wurm einen Trick mit der doppelten Endung, um seine bösen Absichten zu verschleiern. Die Endung 'JPG.VBS' in dem Dateinamen verwirrt viele Benutzer, die glauben, JPG-Imagedateien könnten keine schädlichen Codes enthalten. Ausgehend davon wähnen sich viele User in Sicherheit, und starten die infizierte Datei.

"Der ‘Kournikova'-Wurm ist sicher nichts Außergewöhnliches, was die Grundfesten der Menschheit erschüttern könnte. Es ist schlicht ein weiterer Skript-Wurm, der die bekannten Schlupflöcher und Verbreitungswege ausnutzt. Der einzige Grund, warum er es geschafft hat, in so viele Computersysteme einzudringen, ist der Anna-Kournikova- Aufmacher. Die Kournikova ist nicht nur für ihr exzellentes Tennisspiel bekannt, sondern auch für ihren bisweilen hypnotisierenden Einfluss zumeist auf den männlichen Anteil der Bevölkerung. Viele User sind so auf ein Bild von ihrer Lieblingstennisspielerin erpicht, dass sie darüber die grundlegenden Regeln der Computerhygiene vergessen.", so Denis Zenkin, Chef des Informationsdienstes bei Kaspersky Lab.

Infektionsvorbeugung

Um Eindringen des 'Kournikova'-Wurmes in Ihr System zu verhindern, öffnen Sie unter keinen Umständen die Datei mit dem Namen 'AnnaKournikova.jpg.vbs' , empfiehlt Kaspersky Lab. Darüber hinaus sollen Netzwerk-Verwalter das eMail-Filteringsystem so einstellen, dass alle ein- bzw. ausgehenden eMails mit dieser Datei gesperrt werden.

Behandlung

Um den Wurm aus dem System zu entfernen, befolgen Sie die nachstehenden Anweisungen:

1) Löschen Sie die 'AnnaKournikova.jpg.vbs'-Datei aus dem Windows-Systemordner;

2) Löschen Sie die folgenden Keys aus dem Windows-Systemregistry :

HKEY_CURRENT_USER\Software\OnTheFly
HKEY_CURRENT_USER\Software\OnTheFly\mailed

Wie gesagt, entdeckt Kaspersky Anti-Virus diesen Wurm automatisch ohne zusätzliche Updates.