Hoaxes-falsche Viren
falsche Virus-Meldungen sind sog. Hoaxes, elektronische “Enten”
Mittels E-Mail werden seit einigen Jahren häufig “Virus-Meldungen” verschickt, die vor einem “ganz neuen, gefährlichen” Virus warnen, der schon beim bloßen Lesen einer E-Mail aktiviert wird und sofort Daten löscht oder die Festplatte formatiert.
Die Meldungen stimmen jedoch nicht, sie sollen nur ungeschulte Computernutzer bei ihrer Hilfsbereitschaft und Gutmütigkeit ansprechen und zu schädlichen Aktionen veranlassen.
Eine solche Meldung wird deshalb als Hoax (englisch für Zeitungsente) bezeichnet. Man muß dazu wissen, daß jeden Monat ca. 300 neue Viren und ähnliche Schadsoftware bekannt werden, die nicht gefunden werden, solange sie “ganz neu” sind. Nach ca. 2 Tagen haben die Hersteller von Anti-Virus-Software die Erkennung in Ihre Programme eingebaut. Würde für jeden neuen Virus eine Warnung verbreitet…
Der Anwender kann Hoaxes an vier charakteristischen Merkmalen erkennen:
1. Es wird dazu aufgefordert, die Meldung an möglichst viele andere Nutzer zu verteilen.
2. Es handelt sich um einen Virus der so neu ist, daß kein Anti-Viren-Programm in momentan findet, und er löscht schon beim Lesen der E-Mail sofort Daten.
3. Die Information stammt von einer Autorität. (Beispiele: Microsoft, AOL, Polizei, Rundfunk)
4. Die originale E-Mail-Adresse des ursprünglichen Absender oder eine konkrete WWW-Adresse ist nicht vorhanden.
Der Name der gefährlichen Datei ist das Einzige, was ständig verändert wird.
Die Meldung darf nicht sofort weiter geleitet werden. Wenn jeder Anwender (oder auch nur viele) dies tun, wird das E-Mail-System überlastet und blockiert. Das ist die Schadensfunktion, die der anonyme Urheber der Meldung bezweckt.
Im Normalfall ist der behauptete Sachverhalt frei erfunden, jedoch technisch nicht völlig unmöglich, wenn in der E-Mail aktive Inhalte verwendet werden.
Maßnahmen:
1. Anwender
Nehmen Sie die Virus-Meldungen zur Kenntnis und löschen Sie diese umgehend. Vermeiden Sie es die E-Mails an Ihren Administrator oder Benutzerdienst weiterzuleiten. Sollten Sie allerdings in Ausnahmefällen doch unsicher sein, nehmen Sie Kontakt zu Ihrem Support auf damit, dieser den Sachverhalt bewerten kann.
2. Systemadministrator
Die Meldung auf die obigen Merkmale prüfen. Treffen auch nur einige davon zu, so handelt es sich um einen Hoax. Andernfalls sollte auf den Internetseiten des Herstellers oder Lieferanten der benutzten Viren-Schutz-Software geprüft werden, ob dort schon Gegenmittel oder weitere Informationen bereit stehen. Die so genannten News-Ticker der Computer-Zeitschriften im Internet veröffentlichen solche Informationen ebenfalls frühzeitig. Auf den unten angegebenen Internetseiten kann man auch prüfen, ob dieser Hoax schon bekannt ist.
Beispiel eines Hoax:
Hier finden Sie ein Beispiel eines Hoax
Namen einiger bekannter Hoaxes
A. B. C. D. E. F. G. H. I. J. L. M. N. O. P. R. S. T. U. V. W. Y. Z. $. 3
[Quelle: BSI]
Das meFIRST.de News-Abo infomiert Dich regelmäßig über interessante Neuigkeiten.
Seite zuletzt geändert am: 18.02.2009, 18:46 von meFIRST.de