Er geht auf der ganzen Welt um: Der 'I-LOVE-YOU' Virus legt Mailserver lahm und übt sich auch sonst in lauter unangenehmen Dingen. Wie aber funktionert das Ding? - Eine Frage die nicht nur für Programmierer interessant ist: Daher haben wir den Virus in seine Teile zerlegt - was er genau tut, steht Schritt für Schritt im Bericht. Von Thomas Wölfer.
aaf 
Redaktion „Viren programmieren“
dieser virus verschickt ja praktisch seinen quellcode...wenn man ein bisschen intelligent ist schaut man sich das script erst mal an bevor man es ausführt... greetz aaf
surfingod Redaktion „Viren programmieren“
Kein Wunder, dass noch soviele IT-Fachleute gebraucht werden. Ich denke, dass solch ein Virus nur Chancen hat, wenn ein DAU (Dümmste Anzunehmende User) sitzt. Aber was solls, soviel Dummheit muss eben bestraft werden
Anonym Redaktion „Viren programmieren“
ich stimme der meinung von namenlos zu
Gerhard Redaktion „Viren programmieren“
Für den normalen User ist es nun auch wieder nicht so einfach, sich den Quellcode des Visual Basic Scriptes anzusehen. Leider scheitern schon manche User daran, auf eine bestimmte Datei in einem Verzeichnis zu verweisen, um diese mit dem einem Assistenten zu installieren. Freaks haben mit dem Quellcode mit Sicherheit keine Schwierigkeiten, dieses Wissen kann man jadoch nicht bei jedem Computeranwender voraussetzen. Ich bin im Supportbereich tätig und habe jeden Tag mit Anwendern zu tun. Ich bezweifle, ob höhere Strafen da wirklich helfen. Es ist eher noch viel Aufklärungsarbeit im Umgang mit dem Computer und den Dateien zu leisten. Der love letter virus hat eindrucksvoll gezeigt wie abhängig und verwundbar wir von einem Betriebssystem und bestimmten Softwareprodukten sind. Gruß Gerhard
Maxx Redaktion „Viren programmieren“
erstens sind vorallem grosskonzerne zu schaden gekommen, die tun mir nicht leid. zweitens trifft di schuld nicht die dümmsten anzunehmenden user, sondern deren win-admins, die sich ihre kohle mit weiter klicken verdienen und offenbar vergessen haben, bei den "dummen" usern den WSH zu disablen... nix für ungut maxx
timo Redaktion „Viren programmieren“
Hallo Surfgemeinde, Ich finde es recht seltsam das sogar große Behörden betroffen sind. bzw. waren. Also es hat nichts mit DAU zutun. Ich bin einer der glücklichen die solche Skripte erst gar nicht ausführen und wenn sie auch von meinem Besten Freund kommen. Solche sachen werden Prinzipel per PGP Signiert und Codiert. Also keine Chance. :-) Vielleicht sollte man sich solche sachen generell angewöhnen. Öffnet niemals irgendwelche Dateianhänge von eMails ! Auch nicht wenn Ihr den jeniegen kennt. Sprecht das wenigstens vorher per Telefon ab, ob die Datei wirklich von Ihm geschickt wurde. Denn solche "Vieren" wie der o.g. verschicken sich ohne das es ein normaler Anwender mitbekommt, von alleine. MfG Timo
Bomberman Redaktion „Viren programmieren“
man fragt sich Eigentlich, was die IT-Fachkräfte überhaupt tun?
Wicky Redaktion „Viren programmieren“
Habe das Ding um 10:30 bekommen. Um 10:35 wusste ich ungefähr (bin kein Programmierer), was dort programmiert ist. Mein Versuch, die Kollegen von Rechenzentrum zu warnen, war schon zu spät, da bereits der ganze Konzern zusammenbrach. Kein Wunder, da in Outlook über 1000 Adressen weltweit jedem User zur verfügung stehen. Das Ding ist so simpel, daß man es schon wieder genial nennen muß. Wer es jetzt nachmacht, beweist eigentlich seine eigene Phantasielosigkeit, die durch destruktive Ziele ersetzt wird.
Marian Redaktion „Viren programmieren“
Ich wollte mal grundsätzlich zum Loveletter etwas sagen. Und zwar ist mir dieser Tage wieder aufgefallen, wie penetrant die, die sich selber Hacker nennen solche Aktionen wie die mit diesem Virus auch noch befürworten! Wo ist denn da die so genannte Hackerethik geblieben... Mir sind in den letzten zwei Tagen bestimmt ein Dutzend dieser 14 jährigen Freaks begegnet, die nichts besseres zustande brachten, als A: die ewig gleichen, holen "Microsoft sux, Linux rulez" sprüche runter zu rattern und B: den Viren-Urheber zu bewundern, da er ja angeblich auf die Gefahren hingewiesen hat. Ahh, ich verstehe, man muß erst die Gefahren schaffen, um vor ihnen zu warnen! Wenn wir so vorgehen, werden wir davon nie Ruhe haben, da es in jedem System, egal wie hochentwickelt es sein mag Sicherheitslücken geben wird. Daher durch solche Aktionen davor zu warnen ist reichlich kontraproduktiv! Sicher haben die DAU´s dieser Welt dafür gesorgt, daß sich der Virus so gut verbreitete und mir ist es auch unverständlich, wie man so leichtsinnig sein kann und Attachemends öffnet. Aber zu sagen, die DAU´s wären selber schuld ist nicht nur eine Verdrehung der Tatsachen, sondern auch reichlich unangebracht, das Web wurde nicht für die Computer-Genies dieser Welt entworfen! Wenn ich mich recht besinne, ist die Quintessenz der Hackerethik die Freiheit der Information. Nur bei DAU´s soll diese Freiheit beschnitten werden?
Buschido Redaktion „Viren programmieren“
Na, aber hallo mal. Das ist ja very interressant. Das der Quellcode hier steht ist übrigens kein Verbrechen, sondern eine wohltat. Der einzige der hier wie ein Idiot da steht ist der admin, der es nicht schafft seinen Usern den WSH zu nehmen. Und warum nicht? Na,ja manche arbeiten eh mit scripten um den user das leben zu erleichtern. Aber bei anderen ist es schlecht dummheit. Was ich ganz o.k. finde ist der typische Satz, Microssoft Problem. Nee, neee das ist einzig und alleine das Problem der Wirtschaft. Alle Betreibsysteme kann ein admin so anpassen wie er möchte. und wenn dann der chef fragt wiso das so viel aufwand ist, dann kommt nämlich, der Grund. Geht doch auch ohne anpassen. Klar nur was draus wird ist eine Weltweite Standarisierung. Bei Linux klappt es nicht, weil kein System wie das andere ist. Denn jeder Admin arbeitet nach Wunsch am System. Und wenn es mal schief geht war es wieder ein system was jeder benutzt hat ohne was zu ändern. Also passt euer System an. dann passiert auch nichts. Ach nur so nebenbei, das nicht öffnen eines Breifes kann einen User nicht davon abhalten, den es gibt immer Mittel und Wege. Und das das hier steh beweist auch wie einfach es ist sowas zu machen. Aber auch wie leicht es ist sowas zu verhindern. Lest es euch gut durch.
Roger Redaktion „Viren programmieren“
Der Viren-Programmtext steht doch in jeder PC-Zeitschrift.Wie hieß der Artikel... ach ja: "Outlock fernsteuern mit dem Windows Scipting Host - kinderleicht programmiert" Und stimmt das wirklich, dass in Krankenhäusern das gefährliche Outlock benutzt wird und der Sysadmin das noch gefährliche WSH nicht deaktiviert hat. Ich hoffe das war nur eine Metapher Jürgen. gruss roger
timo Redaktion „Viren programmieren“
Was regen sich eigentlich alle auf, wenn hier der Quellcode des Virus veröffentlicht wird? Im Grunde genommen tut der Virus selbst ja auch nichts anderes, und somit ist der Quellcode überhaupt nicht geheimzuhalten. Und Aufklärung ist nun einmal der beste Schutz gegen E-Mail Viren. Apropos Ebola-Virus: im Gegensatz zu seinem biologischen Pendant muss ein E-Mail Virus vom Benutzer eigenhändig geöffnet werden. So entscheidet im Grunde jeder selbst, ob er Opfer sein will oder nicht.
Wicky Redaktion „Viren programmieren“
Die Diskussion hier zeigt mir nur die allgemeine Ratlosigkeit. Hat schon mal jemand daran gedacht, daß selbiges auch mit Excel und Word Macros zu machen sein dürfte. Wenn ich jemand eine E-Mail schicke mit einer Excel-Datei, die da heißt: "Reingewinn1999.xls", dann möchte ich den Mitarbeiter sehen, der diese Datei nicht öffnet. Selbst die Nachfrage, ob Macros gestartet werden sollen, wird mit ja beantwortet, sofern diese Mail einen bekannten Absender trägt. Selbiges war´s mit ILOVEYOU: Jeder bekommt ab und an etwas lustiges, was den Arbeitsalltag leichter erträglich macht. Wenn dann der Absender bekannt ist, stört auch kein *.*.vbs. Könnte ja lustig sein. (War´s dann wohl auch um reziprokem Sinne) Ich jedenfalls dachte mir, wieso schickt die nette junge Dame vom Rechnungswesen einen Liebesbrief an alle Outlook-User? Das .vbs sah ich auch! Also Editor zum Öffnen!!! Aber nicht,weil ich arges dachte, sondern, weil ich wissen wollte, was der Chef unbeabsichtigt zu sehen bekäme. Tät mich nur mal interessieren, ob der auch geklickt hat??? Auf jeden Fall war die Anzahl der verspielten User groß genug für ne Weltumsegelung. Naja, und wer just vor der Attacke Aktien von AntiVirenprog-Hersteller gekauft hat, machte auch gut Gewinn. Wenn man sowas mit System macht, kann man gut verdienen, wobei ich dem(den) unbekanntem(n) Autor(en) des Machwerks einfach den ökonomischen Weitblick abspreche. Also bleibt nur festzustellen: Sicher ist, daß nichts sicher ist!
superman Redaktion „Viren programmieren“
Ich kriege taeglich mehr als 20 Mails mit Anhang (Excel mit wichtigen Makros , Word, ...) von Kollegen die ich bearbeiten muss/soll. Und von genau denselben Kollegen erhalte ich dann z.B. JOKE. Dann sagt mir noch einer, dass ich ein DAU bin wenn ich dann die Excel Datei aufmache und das Makro laufen lasse. Ich hab zwar auch den Love Letter erhalten, und ihn mit dem Editor zuerst aufgemacht. Aber wie soll das ein "Normaler User" wissen? Aber ein Normaler User, der sich nicht so gut auskennt, wird ja hier als DAU bezeichnet. Denn die meisten Leute die mit Computern arbeiten benutzen ihn als Hilfsmittel zu ihrer normalen Arbeit. Und denen ist es auch egal welches Betriebssystem, Hauptsache es funktioniert.
Neo Redaktion „Viren programmieren“
Hier treffen viele Meinungen aufeinander, die im endeffekt nur eins beweisen : alles stimmt, aber nicht alles ist rechtens. Was hier teilweise für Argumente fallen ist Haarsträubend. Über einen Ehrenkodex der Hackergemeinde zu philosophieren, ist im angesprochenen Zeitalter der Anonymität recht unpassend. Im Medium Internet ist es mehr als einfach eine Tat aussehen zu lassen als hätte sie ein ganz anderer ausgeführt als man selbst, unter umständen um einer bestimmten clientel zu schaden. Sich darüber aufzuregen den Quellcode hier zu veröffentlichen ist nicht ganz unberechtigt, aber ehrlichgesagt kann man in jeder c't (die übrigens auch 14 jährigen mit gripps zugänglich ist) nachlesen, wie das windows skripting host aufgebaut ist und dementsprechend Aktivitäten einleiten. Ich bin selber admin und habs mit allen Betriebssystemen zu schaffen, die es so gibt. Fehler haben sie alle, aber am anfälligsten ist nun mal das verbreitetste. Man kann also nie vorsixhtig genug sein...also obacht und erst denken dan öffnen.
Matthias Redaktion „Viren programmieren“
Ich öffne eigentlich alle Atatchments die irgendwelche Scripts enthalten können erst einmal mit einem Editor, um zu wissen was dahintersteckt. In der Schule lernen wir Javascript, damit kann man einen Computer auch sehr gut überlasten und, wie VBScript auch, in HTML-Dateien verstecken. Da Outlook Express Scripts in Mails ausführt (Outlook und viele andere Mailprogramme wahrscheinlich auch) hätte der Virus auch in der Mail selbst verstecktsein können. Ein solcher Virus ist dann sehr schwer zu erkennen und wird schon in der Voransicht von Outlook Express ausgeführt. Beide Möglichkeiten in Kombination hätte möglicherweise dazu geführt, dass viele Benutzer gedacht hätten, sie hätten noch einmal Glück gehabt, der Virus bereits aktiv wäre. Die Veröffentlichung des Quellcodes finde ich ok. Millionen von Benutzern haben ihn schon zugeschickt bekommen, der Rest sollte ihn auch bekommen können.
chris Redaktion „Viren programmieren“
ich finde es irgendwie lustig, wenn immer jemand gesucht wird dem man die schuld geben kann.und wie ist es mit autos? da sterben jeden tag tausende leute und kein mensch kommt auf die idee es dem fahrlehrer (in diesem falle den admin) oder dem autohersteller ( i.d.f. MS) zu beschuldigen. meiner meinung nach ist jeder, und zwar wirklich jeder der das ding geöffnet hat, selber schuld. mit computern ist es doch im endeffekt nicht anderst als beim autofahren, wer es nicht kann, sollte es nicht dürfen. und nicht nachher daher kommen und schreien, die windows programmierer oder die admins sind schuld. und wer keine ahnung hat, soll halt zu ner schulung gehen, oder die mühle auslassen. soweit...
Marian Redaktion „Viren programmieren“
@ Chris: Das ist eine absolute verdrehung von Tatsachen, die Du da produzierst. Der Loveletter wurde dazu geschrieben um zu schaden, hier die Schuld auf den User zu schieben ist schon ziemlich abgebrüht! @ Matthias: Da hast Du wahre Worte gesagt! Und dieses Problem, daß ausführbare Scripts im HTML´s oder Dateien sind, die bereits OHNE Zutun des Users ausgeführt werden ist das ganz große Problem! Und das dürfte im übrigen kein alleiniges MS-Problem sein! So und aus dieser Perspektive sollte man das mal betrachten, dann hat auch diese Demagogie die da lautet "der dumme, dumme DAU ist an allem allein schuld" ein Ende!
Marian Redaktion „Viren programmieren“
@ Chris: Das ist eine absolute verdrehung von Tatsachen, die Du da produzierst. Der Loveletter wurde dazu geschrieben um zu schaden, hier die Schuld auf den User zu schieben ist schon ziemlich abgebrüht! @ Matthias: Da hast Du wahre Worte gesagt! Und dieses Problem, daß ausführbare Scripts im HTML´s oder Dateien sind, die bereits OHNE Zutun des Users ausgeführt werden ist das ganz große Problem! Und das dürfte im übrigen kein alleiniges MS-Problem sein! So und aus dieser Perspektive sollte man das mal betrachten, dann hat auch diese Demagogie die da lautet "der dumme, dumme DAU ist an allem allein schuld" ein Ende!
Marian Redaktion „Viren programmieren“
@ Chris: Das ist eine absolute verdrehung von Tatsachen, die Du da produzierst. Der Loveletter wurde dazu geschrieben um zu schaden, hier die Schuld auf den User zu schieben ist schon ziemlich abgebrüht! @ Matthias: Da hast Du wahre Worte gesagt! Und dieses Problem, daß ausführbare Scripts im HTML´s oder Dateien sind, die bereits OHNE Zutun des Users ausgeführt werden ist das ganz große Problem! Und das dürfte im übrigen kein alleiniges MS-Problem sein! So und aus dieser Perspektive sollte man das mal betrachten, dann hat auch diese Demagogie die da lautet "der dumme, dumme DAU ist an allem allein schuld" ein Ende!
Alois Redaktion „Viren programmieren“
Es ist jeder selber schuld! Auserdem kenne ich keinen der das ding wirklich gekriegt hat!
Gerd Redaktion „Viren programmieren“
Irgendwie ist es schon lustig,dass WSH-Scripts mit javascript verglichen wird. Der grosse Unterschied beider Script-Sprachen ist, dass mit WSH direkte Eingriffe und Zugriffe in das /auf das System (MS-OS) möglich ist und JavaScript nur im Browser ohne jeglichen Zugriffsmöglickeit auf das Betriebssystem ausgeführt wird. Sicherheitslücken in der VM der Browser mal unberücksichtigt. Die beiden Scriptsprachen haben miteinender nichts zu tun. Gruß Gerhard
c r Redaktion „Viren programmieren“
Warum nennt jeder das Ding eigentlich Virus ? Das ist ja noch nicht mal ein richtiges Programm. Das ist "Plain Source Code". Wer sowas ausführt, ohne es vorher geprüft zu haben ist selbst dran schuld und wer das ganze nicht versteht, weis doch von wem er in der Regel Mails bekommt. Wenn er nicht weis wo eine Mail herkommt, sollte er sie einfach löschen und sich nicht mehr zutrauen, alsgut für ihn ist. Aber so ist das halt, ganz richtig ! es gibt zuviele DAUs!
Neo Redaktion „Viren programmieren“
Hier treffen viele Meinungen aufeinander, die im endeffekt nur eins beweisen : alles stimmt, aber nicht alles ist rechtens. Was hier teilweise für Argumente fallen ist Haarsträubend. Über einen Ehrenkodex der Hackergemeinde zu philosophieren, ist im angesprochenen Zeitalter der Anonymität recht unpassend. Im Medium Internet ist es mehr als einfach eine Tat aussehen zu lassen als hätte sie ein ganz anderer ausgeführt als man selbst, unter umständen um einer bestimmten clientel zu schaden. Sich darüber aufzuregen den Quellcode hier zu veröffentlichen ist nicht ganz unberechtigt, aber ehrlichgesagt kann man in jeder c't (die übrigens auch 14 jährigen mit gripps zugänglich ist) nachlesen, wie das windows skripting host aufgebaut ist und dementsprechend Aktivitäten einleiten. Ich bin selber admin und habs mit allen Betriebssystemen zu schaffen, die es so gibt. Fehler haben sie alle, aber am anfälligsten ist nun mal das verbreitetste. Man kann also nie vorsixhtig genug sein...also obacht und erst denken dan öffnen.
MacJab Redaktion „Viren programmieren“
Finde es Gut dass mann hier Ihn zeigt. Wie schon gesagt ES WAR KEIN VIRUS. Meine Meinung. Falls man feste Beweise hat, sollen die Täter hart bestraft werden.Saftige Geldstrafe z.B. Ciao.
kernelkacker Redaktion „Viren programmieren“
@ MacJab: Es war also kein Virus? Ja was war es denn? Gut, man mag es als Worm bezeichnen, für den betroffenen Anwender kommt´s auf´s gleiche raus! Ob ich die verkackten Daten auf der Platte dann einem Wurm, einem Trojaner oder einem "stinknormalen" Virus zu verdanken hab ist dann so ziemlich egal und das grübeln darüber nur unfreiwillige Komik! Zum Thema Quellcode auf Nickles.de: Ich weiß einerseits, daß sich jeder in einem gewöhnlichen Buchladen Programmiererbücher holen kann und nicht auf die Veröffentlichung hier angewiesen ist. Andererseits weiß ich, daß man durch solch direkte Viren-Programmiertips schneller zu einem Ergebnis kommt, in diesem Fall der Übeltäter schneller sein schadhaftes Prog zusammen hat. Und so sind wir warscheinlich dazu gekommen, daß wieder eine neue Variante seit gestern unterwegs ist! Wahrscheinlich will mal wieder ein Linux-Fetischist uns ach so dummen Windows-User zeigen, wo es lang geht, uns von sämtlichen MS-Produkten abbringen! Nur blöd, die meißten von uns wollen das nicht, sind gar auf ein BS wie Windows aus guten Gründen (Ja, die soll´s geben, Kompatibilität ist zum Beispiel so ein guter Grund) ANGEWIESEN! Außerdem treffen Virenattacken, seien sie auch dazu gedacht Bill zu ärgern nie die Firma, sondern NUR die Anwender!
Sadik Redaktion „Viren programmieren“
Nett auseinandergenommen... wie kommt man eigentlich an sowas?? mit welchen programmen kann man eigentlich viren schreiben?? falls das jemand weiß, soll er mir mailen!
Martin Redaktion „Viren programmieren“
Scheiß seite sie ist mit den Virus VBS.NewLove.a Infiziert
Grasso Redaktion „Viren programmieren“
Ich würde den Akzent darauf legen, daß diese Scripte *b**i*in*/i**/b* HTML und E-Mails enthalten sein können. Ich benutze Nescape, aber daß ich die HTML-Formatierung im Messenger nicht abstellen kann und somit jeden Javascript- und CGI-Scheiß mitmachen muß, wurmt mich, auch wenn ich vom Gröbsten, nämlich der M$-COM-Kacke verschont bleibe.
icebaer Redaktion „Viren programmieren“
Ich finde das Tutorial sehr interessant, würde aber vorschlagen, die HTML-Codes auch noch mit einzufügen. Ich bin gerade am überlegen, ob ich bestimmte Code-zeilen in meinen heuristischen Virenscanner einbaue... gerade die einträge in die Registry könnten die Effektivität stark erhöhen. MfG IceBaer
Anonym Redaktion „Viren programmieren“
Achtung! Laut meinem Virenscanner ist diese Seite infiziert.
kole Redaktion „Viren programmieren“
VB Code zu kommentieren ist doch ok. Die Wirkung des Programms ist jedem bekannt und wer unter Linux surft hat sowieso keine Sorgen mit VBS-Viren. Also Reinschauen und lernen. Für Admin's eine gute Möglichkeit den Code zu ändern und das System (Server/Mail-Server) auf Ihre Sicherheit zu checken. Wenn ich die Reaktionen auf diesen Artikel lese muß ich mich fast übergeben. Hier geht es um die Offenlegung von Bekanntem. Also was soll das Geseier. Und auf diese Typen mit den "Z" an den unmöglichsten Satzstellen möcht ich garnicht sprechen. Die sollen mal ein 3000-5000 PC- Netzwerk administrieren um zu wissen auf was für Hohlbirnen man dann stößt. Ich ziehe zwar den Hut vor den meisten Virenschreibern was die Systemkenntnisse angeht, kann aber mit der kriminellen Energie dieser Leute nichts anfangen. So, ich sag nur weiter so. Gruß kole
Johannes Schaub Redaktion „Viren programmieren“
Bitte Schickt mir den Original-Virus Qelltext zu. E-Mail:Johannes-Schaub@d2mail.de
Kle1 Redaktion „Viren programmieren“
Ich möchte in das Programmier leben einsteigen. Wer könnte mir da netterweise ein paar Tipps geben ?
yoursweet666 Redaktion „Viren programmieren“
Sag mal haben die Reporter hier im Moment einen an der Waffel?? 1.Hochaktuell; 2. Natürlich kann man die Virenprobleme die Windoof hat auch noch fördern; 3. So etwas könnte auch mal strafbar sein, da es sich hier um eine Anleitung für Sabotage handelt. Ich bin froh dass ich Linux nutze und damit vor solchen DAU-Nachahmungen bestens geschützt bin
UselessUser Redaktion „Viren programmieren“
Hallo Leute, hallo Thomas! Ich finde solche Beispiele sehr lehrreich, fortgeschrittene und vielleicht auch beginnende Skripter können sich hier noch Einiges abgucken. Auch aus purer Neugier betrachte ich mir einmal einen Virus aus der Nähe. Das heißt jedoch keinesfalls, dass ich jetzt beginne, Viren zu programmieren, da gibt es doch genug andere Aufgaben, die man programmiertechnisch lösen will. Mit dem Offenlegen ist das so eine Sache, man weiß ja nie, ob man den einen oder die andere auf Gedanken bringt ...
