|
|
- sie beginnen mit einem Aufhänger, der Seriosität vermitteln soll,
- es folgt die angebliche Aufklärung über die Bedrohung aus dem Netz,
- gefolgt von der Bitte, diese Warnung möglichst allen Bekannten zukommen zu
lassen.
So oder ähnlich funktionieren fast alle - egal, ob sie nun "Penpal
Greetings", "Irina", "Make Money fast", "Deeyenda",
"Join the Crew" oder "PKZ300" heißen. Einer der Klassiker des Genres
ist die Warnung vor einem Virus namens "Good Times", die immerhin seit 1994
durch das Netz geistert und mittlerweile legendären Status erreicht (siehe Beispiel).
Der Chaos Computer Club (CCC) in
Hamburg warnt vor Leichtgläubigkeit: "Wer etwas nachdenkt, kommt darauf, daß das
Quatsch sein muß. Die Warnungen enthalten zudem oft völlig allgemeine Aussagen, wie
JEDER, der diese Mail öffne, sei betroffen, ALLE Computer würden zerstört, obwohl so
etwas nicht möglich ist." Kein Virus sei in der Lage, so der Club, sämtliche
Mail-Programme und Computer- Konfigurationen so genau zu kennen, daß er auf allen
Rechnern Schaden anrichten könne. "Jede Warnung im Internet per E-Mail ist primär
erstmal als Hoax oder Verulkung einzustufen". Insofern sind Hoaxes durch die
Ausfälle an Arbeitszeit dann doch oft gefährlich: von der "Good Times"-Warnung
gibt es immerhin ein Fax, das sechs Seiten Verteiler-Adressen enthielt.
Schwarzen Humor bewiesen die Programmierer des E-Mail-Virus Win.RedTeam, der vor einem
Virus warnt und ein entsprechendes Programm zum Entfernen mitliefert. Tatsächlich ist
dieses Programm der eigentlich Virus. Da viele Antiviren-Programme immer nur auf schon
bekannte Viren reagieren, geben Experten immer wieder den Rat, angehängte Dateien von
unbekannten E-Mails nicht zu lesen, sondern sie sofort zu löschen.
Hoaxes spielen mit der Unsicherheit vieler Computer-Nutzer beim Umgang mit ihrem
Gerät: was als Service dienen soll, beispielsweise der automatische Aufruf bestimmter
Programme, macht es immer undurchschaubarer, was auf dem eigenen PC vor sich geht. Das
allzu Komfortable hat auch seine Nachteile. Generell sollte man verhindern, daß Programme
ohne Bestätigung des Benutzers gestartet werden können. Einfache Text-Mail, die mit
einem normalen Programm gelesen wird, kann keinen Schaden anrichten.
Outlook 2000 SR1
und folgende ZU sicher?!
Dateianlagen in E-Mail-Nachrichten können Wurmviren enthalten, wie z. B. die Viren
ILOVEYOU und Melissa. Wenn Sie die Anlage öffnen, wird der Virus aktiviert. Um dies zu
verhindern, vergleicht Microsoft Outlook den Dateityp aller Anlagen in empfangenen und
gesendeten Nachrichten mit den Dateitypen in der Liste der Dateitypen für die
E-Mail-Sicherheit von Anlagen. Bei einer Anlage mit einem Dateityp, der möglicherweise
verseuchten Code enthalten kann, wird die Anlage abhängig von der Sicherheitsstufe des
Dateityps auf zweierlei Arten verarbeitet:
- Bei einem Dateityp dieser Stufe kann man die Anlage einsehen: Wenn man auch das
Büroklammersymbol doppelklickt, wird man aufgefordert, die Anlage auf der Festplatte zu
speichern. Nach dem Speichern des Attachments kann dann in Ruhe entscheiden, wie man
weiterverfährt.
- Dateitypen dieser Stufe, wie z. B. BAT, EXE, VBS und JS, werden von Outlook blockiert,
so dass man die Anlage weder einsehen noch darauf zugreifen kann. (Dass ein Attachment
überhaupt vorliegt, wird durch das Büroklammersymbol in der Spalte "Anlage"
anzeigt.)
TRICK: Durch einen Eingriff in die Windows-Registry können einzelne
Dateitypen freigegeben werden:
- Dazu fügt man mit Regedit.exe den Ordner
`HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security´ ein (falls nicht
schon vorhanden),
- erstellt eine neue 'Zeichenfolge' (Schlüssel des Typs REG_SZ) namens `Level1Remove´
und
- gibt als Wert eine durch Semikolon separierte Liste aller Dateitypen an, die Outlook in
Zukunft als unbedenklich betrachten soll. Der Eintrag `mdb;hlp´ beispielsweise stuft
Access-Datenbanken und Hilfe-Dateien als unbedenklich ein.
Sobald man diese Änderungen vorgenommen hat, ist man aber selbst für den Umgang mit
diesen Dateitypen verantwortlich!! |
Gesamtbetrachtung: Viren in E-Mails ...
- Im Standard-ASCII-Format
erstellte E-Mails (Microsoft Outlook bezeichnet dieses Format als "nur
Text"-Format) sind bezüglich des eigentlichen Textes unbedingt als virenfrei
anzusehen. Die Warnung vor solchen E-Mails ist der eigentliche Virus und wird als
"HOAX" bezeichnet.
- Moderne E-Mail-Programme erlauben das Versenden und Empfangen von "HTML-E-Mails".
Dabei handelt es sich um Nachrichten, die wie eine World-Wide-Web-Seite formatiert werden.
Solche E-Mails können schädliche Programmroutinen enthalten, die theoretisch wie
praktisch Festplatteninhalte verändern und ausspionieren können. HTML-E-Mails, die zudem
größer sind als vergleichbare im Standard-ASCII-Format erstellte E-Mails, sollten
vermieden werden. Das kann soweit gehen, daß die Annahme einfach verweigert wird.
Natürlich sollte man auch selber keine HTML-E-Mails versenden!
Einen einigermaßen wirksamen Schutz vor solcherart zerstörerischen E-Mails erreicht man
durch das Einhalten bzw. Aktivieren der Sicherheitsmechanismen im jeweiligen
E-Mail-Programm - hier bei Microsoft Outlook 98:
 |
- Die eigentliche Viren-Gefahr steckt in den Attachments
- also in anhängten Dateien. Können GIF- und JPEG-Bilder (siehe Bildformate) in der Regel noch als ungefährlich
einzustuft werden, so sind ausführbare Programme (z.B. exe-Dateien) sowie Dokumente, die
mit Microsoft-Office-Programmen erstellt wurden, immer mit Vorsicht zu behandeln. Als
"normale" Computer-Dateien können diese E-Mail-Beigaben natürlich auch normale
Computerviren enthalten. Diese Dateien
sollten also immer vor dem Öffnen auf "normale" Computer- bzw. Makro-Viren getestet werden..
Besonders aggressiv sind E-Mails, deren verseuchte Attachments sofort aktiv werden, sobald
sie geöffnet werden - siehe z.B. Melissa, Loveletter . Der ursprüngliche Absender ist in der Flut
der Mails meist nicht mehr auszumachen. Ohnehin ist die Absicht der Hacker,
die solche Viren in die Welt setzen, höchst unterschiedlich: Während manche einfach nur
ihren Spaß an der Aufregung haben, wollen andere an die Daten der Empfänger heran. Die
Hacker-Werkzeuge "BackOrifice" und "NetBus" beispielsweise können per
E-Mail verschickt und auf fremden Rechnern platziert werden. Dort spionieren sie
Passwörter aus und schicken sie unbemerkt an den Hacker.
Auf diese Weise können auch die Agentenprogramme untergebracht werden, die Anfang 2000
für schwere Hackerangriffe auf populäre Internet-Angebote eingesetzt wurden (siehe DDoS).
|
|
