Vorsicht, Muttertag!
Der „ILOVEYOU“-Virus taucht bereits in rund 60 Varianten auf, nun auch als „Virus Alert!!!“ oder „Muttertag“, der besonders gefährlich ist
BERLIN taz ■ Seit am Donnerstag der „ILOVEYOU“-Virus zum ersten Mal massiv auftrat, kommen immer neue Varianten in Umlauf. Im Betreff dieser Mails stehen gemeinerweise Zeilen wie „Virus Alert!!!“, „Funny news“, „Very Funny“, „Joke“ oder „Muttertag“. Letzterer ist besonders gefährlich, denn ist der Anhang einmal aktiviert, löscht er nicht nur Musik- und Bilddateien, sondern auch die Systemdateien, die der Windows-PC zum Laufen braucht. Rund 60 Varianten sollen laut der Sicherheitsfirma Symantec bereits im Umlauf sein.
Inzwischen gibt es zwei Verdächtige. So gehen FBI und Interpol davon aus, dass ein 22- oder 23-jähriger Student aus Manila die Verantwortung für die Verbreitung des Ursprungsvirus hat. Die philippinische Polizei war ihm nach eigenen Angaben auf der Spur und hatte gestern einen Haftbefehl beantragt. Die Ermittler kamen auf seine Spur, weil in einer früheren Version des Virus, die im Januar auf den Philippinen auftauchte, der Hinweis vermerkt war, der Autor sei ein Student am AMACC, einer dort ansässigen Computerhochschule. Dies ist freilich kein endgültiger Beweis.
Derweil verdächtigt der schwedische Forscher Fredrik Björck einen 18-jährigen deutschen Austauschschüler, der sich in Australien aufhält. Der Junge soll in einer Newsgroup (eine Diskussions-Webseite) Spuren hinterlassen haben. Björck hatte im vergangenen Jahr auch den Urheber des Melissa-Virus aufgespürt. Die australische Polizei zeigte sich allerdings von den Äußerungen Björcks wenig beeindruckt.
Der Virus ist in den Philippinen am Donnerstag früh aktiviert worden. Ursprünglich war er noch gefährlicher, weil er neben dem Löschen von Bild- und Musikdateien auch eine Internetseite vom philippinischen Anbieter Sky Internet aufrief und von dort das Programm Win-bugsfix.exe herunterlud. Dieses Programm durchstöbert die Festplatte des Opfers nach möglichen Passworteinträgen und mailt sie an eine philippinische Adresse. Sky Internet war zum Glück nach wenigen Stunden von europäischen Systembetreuern über diesen Missbrauch ihrer Seite informiert worden und blockierte das Programm. Nach Auskunft eines Sky-Internet-Sprechers, seien etwa einige hundert Nutzer so ausgespäht worden.
Wer sich vor derartigen Viren schützen will, sollte keine Mail-Anhänge anklicken, die nicht verabredet sind – oder eindeutig von Bekannten stammen. Denn die virenverseuchten Mails können (durch die Art ihrer Verbreitung) zuweilen auch bekannte Adressen als Absender enthalten. urb
