: Vorsicht, Muttertag!
Der „ILOVEYOU“-Virus taucht bereits in rund 60 Varianten auf, nun auch als „Virus Alert!!!“ oder „Muttertag“, der besonders gefährlich ist
BERLIN taz ■ Seit am Donnerstag der „ILOVEYOU“-Virus zum ersten Mal massiv auftrat, kommen immer neue Varianten in Umlauf. Im Betreff dieser Mails stehen gemeinerweise Zeilen wie „Virus Alert!!!“, „Funny news“, „Very Funny“, „Joke“ oder „Muttertag“. Letzterer ist besonders gefährlich, denn ist der Anhang einmal aktiviert, löscht er nicht nur Musik- und Bilddateien, sondern auch die Systemdateien, die der Windows-PC zum Laufen braucht. Rund 60 Varianten sollen laut der Sicherheitsfirma Symantec bereits im Umlauf sein.
Inzwischen gibt es zwei Verdächtige. So gehen FBI und Interpol davon aus, dass ein 22- oder 23-jähriger Student aus Manila die Verantwortung für die Verbreitung des Ursprungsvirus hat. Die philippinische Polizei war ihm nach eigenen Angaben auf der Spur und hatte gestern einen Haftbefehl beantragt. Die Ermittler kamen auf seine Spur, weil in einer früheren Version des Virus, die im Januar auf den Philippinen auftauchte, der Hinweis vermerkt war, der Autor sei ein Student am AMACC, einer dort ansässigen Computerhochschule. Dies ist freilich kein endgültiger Beweis.
Derweil verdächtigt der schwedische Forscher Fredrik Björck einen 18-jährigen deutschen Austauschschüler, der sich in Australien aufhält. Der Junge soll in einer Newsgroup (eine Diskussions-Webseite) Spuren hinterlassen haben. Björck hatte im vergangenen Jahr auch den Urheber des Melissa-Virus aufgespürt. Die australische Polizei zeigte sich allerdings von den Äußerungen Björcks wenig beeindruckt.
Der Virus ist in den Philippinen am Donnerstag früh aktiviert worden. Ursprünglich war er noch gefährlicher, weil er neben dem Löschen von Bild- und Musikdateien auch eine Internetseite vom philippinischen Anbieter Sky Internet aufrief und von dort das Programm Win-bugsfix.exe herunterlud. Dieses Programm durchstöbert die Festplatte des Opfers nach möglichen Passworteinträgen und mailt sie an eine philippinische Adresse. Sky Internet war zum Glück nach wenigen Stunden von europäischen Systembetreuern über diesen Missbrauch ihrer Seite informiert worden und blockierte das Programm. Nach Auskunft eines Sky-Internet-Sprechers, seien etwa einige hundert Nutzer so ausgespäht worden.
Wer sich vor derartigen Viren schützen will, sollte keine Mail-Anhänge anklicken, die nicht verabredet sind – oder eindeutig von Bekannten stammen. Denn die virenverseuchten Mails können (durch die Art ihrer Verbreitung) zuweilen auch bekannte Adressen als Absender enthalten. urb
40.000 mal Danke!
40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen
