Skript-Kiddies spielen Terror
Mails mit angehängtem Virenprogramm verbreiten antiamerikanische Botschaften
Seit Dienstag sollten unbekannte Mails mal wieder besonders vorsichtig gelesen werden. Wer auf seinem Windows-Rechner nicht ohnehin das automatische Ausführen von „Visual-Basic“-Skripts ausgeschaltet hat, läuft Gefahr, Opfer eines Anschlags bislang unbekannter Virenbastler zu werden. Die Virenschutz-Firma „Symantec“ hat das Störprogramm „W32.Vote.A@mm“ genannt. Im Umlauf ist es als Mail mit der Betreffzeile „Fwd:Peace BeTweeN AmeriCa and IsLaM!“, die als Anhang eine Datei „wtc.exe“ enthält.
Wer sich trotz aller Warnungen immer noch dazu hinreißen lässt, eine schon durch die Endung „exe“ als ausführbares Programm erkennbare, unbekannte Datei zu öffnen, kann ebensogut sein Windows-Betriebssystem neu installieren. Das Programm „wtc.exe“ startet zwei Visual-Basic-Skripts, die einigermaßen brutal auf Daten des befallenen Computers zugreifen. Falls auf dem Computers das Microsoft-Mailprogramm „Outlook“ installiert ist, verschickt eines der Skripts die Mail, die den Virus enthält, an sämtliche dort gespeicherten Empfängeradressen. Das andere Skript überschreibt danach sämtliche HTML-Dateien mit einer Grußbotschaft der angeblicher Terroristen: „AmeRiCa . . .Few Days WiLL Show You What We Can Do !!! It’s Our Turn >>> ZaCkEr is So Sorry For You“. Außerdem versucht es, das komplette Windows-Unterverzeichnis auf der Festplatte zu löschen, und – falls der Computer online ist – ein weiteres, allerdings längst bekanntes Virenprogramm herunterzuladen und zu installieren.
