 |
E-Mail-Viren - gibt es sowas?Neulinge im Netz werden öfters erschreckt durch die Meldung, daß man keinesfalls eine E-Mail mit dem Betreff "Good Times" (oder auch einem anderen Subject) lesen soll, da sonst ein Virusprogramm auf den Rechner gelangt. Das stimmt natürlich nicht. Durch alleiniges Lesen einer E-Mail kann überhaupt nichts passieren.
Anders verhält es sich, wenn diese E-Mail eine angehängte Datei ("Attachment") mit sich führt. Diese Datei kann sehr wohl Gefahren mit sich bringen:
- Wenn es sich um eine ausführbares Programm handelt, besteht die Möglichkeit, daß dieses Programm Viren enthält - nicht anders, als wenn Sie das Programm auf Diskette erhalten hätten.
- Bei Winword-Dokumenten können sich im Dokumen sogenannte "Makroviren" verbergen. Das sind Word-Makros mit schädlichen Funktionen, die gegebenenfalls automatisch aktiviert werden, wenn Sie das Dokument mit Winword öffnen.
Zu dieser Gruppe gehört z. B. auch das Melissa-Virus, das sich dieAdressendatenbank von Outlook schnappt und sich selbst an alle dort aufgeführtenAdressen schicht. Da nun Sie als Absender in den Mails stehen, bekomen Siewohlmöglich auch noch den Zorn der Empfänger ab. Melissa war erkennbardurch den Registry-Eintrag "HKEY_CURRENT_USER\Software\Microsoft\Office\Melissa?".
Melissa und ähnliche Viren führen dazu, daß man nicht nur Mailsvon unbekannten Absendern mißtrauen muß, sondern auch solchen vonBekannten.
Ähnliches gilt auch für andere Anwendung mit Skriptsprache, z. B. Excel. DieProblematik bei Microsoft besteht unter anderem darin, daß beispielsweiseder Internet-Explorer andere Microsoft-Applikationen grundsätzlich als vertrauenswürdig betrachtet und daher auch keine Warnung erfolgt.
- Dateien im PDF-Format können auch gefährliche Inhalte haben.
Der Acrobat-Reader zum Betrachten der Dokumente kann auch beliebige Kommandos
auf dem PC starten. Diese Kommandos können sich hinter harmlosen Buttons
verbergen (z. B. "Zurück zum Inhalt").
Es gibt noch ein paar andere Sorten von E-Mail, die zwar nicht gefährlich,
aber doch lästig sind. Wie bei der Briefpost kommen mit der Zeit auch
Werbe-E-Mails, welche die Mailbox verstopfen. Die zweite Sorte sind Kettenbriefe
wie man sie auch seit vielen Jahren kennt. Meist tragen sie ein Subject
der Art "MAKE MONEY FAST". Schließlich geistern seit jahrzehnten
herzerweichende E-Mails durch das Netz, die von einem krebskranken Jungen
erzählen (z. B. Craig Shergold), der gerne noch ins Guinness-Buch der Rekorde
kommen möchte und dem man deshalb eine Postkarte oder Visitenkarte schicken
soll. Tun Sie das nicht, denn entweder ist der Kleine schon 30 - 40 Jahre alt oder
längst verstorben.
Wie war das mit "I Love You"?
- Eine Textdatei mit einigen wenigen Ablaufbefehlen für die Programmiersprache
Visual Basic erschütterte nachhaltig das Vertrauen in die E-Mail als
Kommunikationsmittel. Die verhängnisvolle Botschaft war dabei Virus, Wurm und
Trojanisches Pferd in einem.
- Das Virus des "I Love You"-Briefes löschte Bild- und Tondateien
in den Formaten .jpg und .mp3 und verbarg Videodateien im MPEG-Format. Aber nur bei
Menschen, die ein bestimmtes E-Mail-Programm von Microsoft benutzten.
- Das Trojanische Pferd des "I Love You"-Briefes versuchte, eine Web-Seite
aufzurufen und von ihr die Datei winbugsfix.exe ins heimische System zu
kopieren. Das war ein Programm, das Passworteingaben und andere Einstellungen des
Internet Connection Wizard von Microsoft sowie alle Internet-Adressen interner Server
an einen Empfänger auf den Philippinen schicken wollte.
- Der Wurm im "I Love You"-Brief schickte über die E-Mail-Software
Microsoft Outlook an jeden Eintrag im Adressbuch eine Kopie seiner selbst. Ein
anderer Teil des Skriptes hatte es auf die privaten Besucher von Chatforen abgesehen.
Jeder, die die Chatsoftware mIRC benutze, bekam automatisch auch den
"I love You"-Brief.
Zeitungen und Multimedia-Firmen verloren ihre Bild-Datenbanken. Warum? Gab es keine
Datensicherung? Kein Backup? Tatsächlich dokumentiert die schnelle Verbreitung
des "I Love You"-Virus ein derartiges Maß an fehlendem Sicherheitsbewußtsein
selbst in großen Firmen und Institutionen, dass die Experten nachgerade
verzweifeln.
Die Links innerhalb des Scripts offenbaren drei Pseudonyme von Usern, zum Beispiel:
https://www.skyinet.net/~koichi. Auf deren Homepage lag das Programm, das
"I Love You" zur Datenspionage verwenden wollte. Seinen Provider verrät uns zum
Beispiel die Datenbank Allwhois.
Man muß nur skyinet.net in das Suchfenster eingeben und erhält
Namen, Adresse und Telefonnummer: Sky Internet,Inc., L/G Victoria I Bldg. 1670 Quezon Ave,
Quezon, Ph 1103 8000, +63 2 411-2005. So kommt man auch sicher an deren Kunden mit
dem Pseudonym "koichi".
Was kommt sonst noch mit der E-Mail
Die meisten Mail-Programme werfen sofort den Web-Browser an, wenn sich HTML-codierter
Text in der E-Mail befindet. Leider ist es eine Unsitte, dass viele Programme als
Voreinstellung den Versand von HTML-codierten Dokumenten haben. Damit kann man sich
neben den oben genannten Viren auch beispielsweise das folgende einhandeln (original
so bei mir eingetroffen):
<BODY>
<P><FONT Color="#100001" FACE="Verdana" SIZE="2">
<B>Hey Du</B><BR><BR>
Am besten sofort anrufen:
<BR>
<B>Tel 0067.710.523
</B><BR>
Total affig!
<BR><BR>
EineÜberraschung von ??
</FONT>
<img src="https://lll.0lo.org/l0/RpC.ddd?a=plate@fhm.edu&b=0067SS"
width="0" height="0" border="0">
</P></BODY>
Sobald die E-Mail geöffnet wird, ruft der Bilder-Link (<img src=...)
ein Programm namen RpC.ddd auf und gibt ihm die beiden Werte
von a (plate@fhm.edu) und b (0067SS) mit. Damit weiß das System des Spammers
nicht nur, daß die E-Mail-Adresse gültig ist, sondern sogar wann und
von welchem Rechner (IP-Nummer) aus die E-Mail gelesen wurde.
|
|
|
DIENSTE
