|
Sie sind Hier:
Startseite
Service
Viren und Sicherheit
Viren
Hoaxes
Inhalt:
-
Was
sind Hoaxes?
-
Ein
paar bekannte Fälle
-
Viren
per Email
-
Kettenbriefe
-
Weitere
Informationen (Links)
Was
sind Hoaxes?:
Seit
ein paar Jahren erhalten die User im Internet
und in anderen Netzen Warnungen vor Viren, die
sich angeblich per Email verbreiten sollen.
Diese Warnungen werden über Email mit der Aufforderung
verbreitet, sie an möglichst viele Kollegen
und andere Benutzer weiter zu senden, um alle
vor der "Gefahr" zu warnen. Angeblich soll allein
schon das Öffnen dieser "Email-Viren" per Doppelklick
zu einer Infektion des Rechners führen. Leider
glauben viele Anwender diesen Meldungen und
versuchen durch Weitergabe dieser Emails, ihre
Bekannten, Freunde und Kollegen vor der "drohenden
Gefahr" zu warnen.
Solche
Warnungen werden Hoaxes genannt (engl.:
hoax - Scherz, Schabernack, Ulk), da sie keinen
realen Hintergrund haben und nur auf der allgemeinen
Angst vor Computerviren beruhen. Generell kann
man sagen, dass sich zur Zeit keine Viren durch
reine Emails verbreiten können - einmal abgesehen
von der Möglichkeit, durch einen Bug in vielen
Email-Clients möglicherweise ein Programm auszuführen.
Sehr wohl können aber Viren im Anhang (engl.
Attachment) von Emails enthalten sein. Beim
Doppelklick auf das Attachment einer Email unbekannter
Herkunft sollte man also sehr vorsichtig sein.
Speziell dann, wenn das Email-Programm die zugehörige
Anwendung sofort startet.
Ein
Hoax ist also nichts anderes als eine Verballhornung
der Anwender. Er besitzt selber keinen internen
Verbreitungsmechanismus, stattdessen wird der
Mensch selber für die Verbreitung ausgenutzt.
Ein Hauptproblem dieser Warnungen liegt darin,
dass sich diese Meldungen per Email häufig schneller
als echte Viren verbreiten. Hinzu kommt, dass
die Verwendung eines Hoax wesentlich einfacher
und effektiver als die Programmierung eines
echten Virus ist, da der Hoax meistens von Virensuchprogrammen
nicht erkannt wird. Auch werden zur Herstellung
keine besonderen Systemkenntnisse, sondern nur
ein technisches Kauderwelsch benötigt. Der Anzahl
möglicher Personen, die einen Hoax erzeugen
können, ist damit wesentlich größer als die
Anzahl potentieller Virenprogrammierer.
Wird
der Hoax, also die Virenwarnung, per Email weitergeleitet,
beginnt eine Kettenreaktion. Diese bringt häufig
weitere Probleme mit sich: Andere Benutzer fügen
manchmal gutgemeint eigene Warnungen hinzu,
andere nicht so gutmeinende Nutzer erweitern
die beschriebene Gefahr eventuell noch durch
selbst erdachte "Grausamkeiten". Somit unterliegen
die Meldungen, die einen Hoax charakterisieren,
unter Umständen vielen Änderungen. Ein Hoax
kann deshalb in vielen verschiedenen Variationen
existieren und so mehr als einmal im Internet
oder in anderen Netzen auftreten.
Es ist
derzeit wirklich so, dass alle diese Warnungen
keinen ernstzunehmenden Hintergrund haben. Es
gibt die Emails bzw. Viren, vor denen gewarnt
wird, meistens nicht. Der einzige "Virus" in
diesem System ist hierbei der Anwender selber,
der durch das Weitersenden des Hoax für seine
Verbreitung nach dem Schneeballprinzip sorgt.
Leider richten diese Meldungen erheblichen Schaden
an, indem sie Anwender verunsichern sowie Arbeitszeit
und Ressourcen binden. Außerdem belasten sie
durch ihre nicht geringe Zahl das Internet und
die hauseigenen Email-Systeme durch nutzlosen
Datenverkehr. Dies hat teilweise schon dazu
geführt, dass Email-Server reihenweise durch
Überlastung zusammengebrochen sind.
Bekannte Fälle:
Die Anzahl
der aktuellen verbreiteten Hoaxes kann nur geschätzt
werden, da viele Nachahmungen des ersten dokumentierten
Hoax "GoodTimes" sind. Im folgenden finden Sie
eine Liste von bekannten Hoaxes:
A.I.D.S.
A little girl needs
help
A Virtual
Card for You
An Internet Flower
for you
AOL4FREE
Baby
New Year
Bill Gates
Bloat
MPEG Virus
Budweiser Frogs Bildschirmschoner
Death6th
Deeyenda
Elvira
FatCat
Free Money Ghost
GET
MORE MONEY Virus Warnung
Ghost
GoodTimes |
Hairy Palms
Irina
Join the
Crew
Make Money Fast
Mirabilis
ICQ virus
NaughtyRobot
New
virus debug device
Nike
Open:
Very Cool
Penpal Greetings
PKZIP300
Red Alert
Returned
or undeliverable mail
TimeBomb
Win a holiday
World Domination
Zlatko Bildschirmschoner |
Eine (ziemlich)
vollständige Liste finden Sie bei
Barn Owl.
Hoax erkennen:
-
Der Betreff (engl.: Subject) enthält
oft den Text "Virus Warnung" oder Ähnliches.
Meistens wird der Adressat aufgefordert,
die "Warnung" an möglichst viele Personen
weiterzusenden.
-
Die Wirkung des Virus wird recht dramatisch
dargestellt. Der angebliche Virus soll
sehr gefährlich für Computer und Daten
sein und sich über Email selbständig
weiterverbreiten. Die beschriebene Gefährlichkeit
des angeblichen Virus ist häufig weit
von dem entfernt, was technisch heute
möglich ist.
-
Um die Glaubwürdigkeit der Meldung zu
verbessern, wird als Informationsquelle
oft eine bekannte Firma oder Organisation
genannt. Keine dieser Firmen oder Organisationen
(auch wir nicht) hat tatsächlich jemals
Warnungen dieser Art veröffentlicht.
Generell werden von Antivirensoftware-Herstellern
und auch anderen seriösen Organisationen
nie echte Virus-Warnungen per
Email versendet, diese Warnungen sind
alle Hoaxes!
-
Gewarnt wird häufig vor Viren und Trojanischen
Pferden, die mittels Email über das
Internet versandt wurden.
-
Üblicherweise stammt die Email von einer
Person, manchmal von einem Unternehmen,
niemals jedoch von einer Behörde.
-
Die gesamte Nachricht ist meistens sehr
technisch verfasst.
Viren per Email:
Generell
können alle Arten von Viren (Trojaner, Programmviren,
Makroviren etc...) im Anhang (Attachment) einer
Email verbreitet werden. Der Virus kann jedoch
erst dann aktiv werden, wenn er bewusst (z.B.
per Doppelklick auf das Attachment- Icon) ausgeführt
bzw. gestartet wird. Dies gilt auch für Makroviren,
die durch das Laden eines Dokuments in die jeweilige
Anwendung aktiv werden. Es muss also dringend
davor gewarnt werden, Programme, die als Anhang
(Attachment) einer Email auf die Festplatte
gelangen, ohne Prüfung mit einem guten Antivirenprogramm
auszuführen.
Kettenbriefe:
Eine weitere
zur Zeit grassierende Email-Abart sind Kettenbriefe,
die wiederum zu den Hoaxes zählen. Auch für
diese Emails existiert kein realer Hintergrund,
der eine Weiterleitung an andere rechtfertigen
könnte. Diese Briefe sind ähnlich aufgebaut
wie ihr "Hardware" - Pendant aus Papier, das
von der Post zugestellt wird. Sie arbeiten vorwiegend
nach dem Pyramiden- oder Schneeballprinzip.
Meistens werden die Empfänger aufgefordert,
einen bestimmten Betrag an den Absender zu zahlen.
Der Empfänger der Nachricht soll dafür Informationen
bekommen, wie sich dieses Spielchen auch mit
anderen machen lässt. Durch die lawinenartige
Verbreitung sollen in ein paar Tagen Hunderte
oder gar Tausende von Mark "verdient" werden
können. Meistens bleiben diese Kettenbriefe
aber irgendwo hängen, das Geld wird nicht verschickt
oder Ähnliches. Geld ist auf diese Weise nicht
zu verdienen, zumindest nicht in den versprochenen
Größenordnungen. Außerdem: Diese Kettenbriefsysteme
sind in Deutschland nicht erlaubt! Also Finger
weg von Kettenbriefen, es handelt sich bestenfalls
um schlechte Scherze, die man nicht auch noch
unterstützen sollte.
Weitere
Informationen zu diesem Thema:
-
TU Berlin - Hoax-Info Service
von Frank Ziemann
-
ICSA - International Computer Security
Association
-
CIAC - U.S. Department of Energy Computer
Incident Advisory Capability
-
GoodTimes-FAQ - by Les Jones
-
Vmyths.com - Computer Virus Myths &
Hoaxes
|
