|
Angesichts
der in den letzten Tagen mal wieder eingetrudelten
Verwirrung durch den sogenannten Virus
"WIN
A HOLIDAY"
und
der leider geringen Aufklärung zu diesem Thema, hatte
ich für die Liste home ein wenig Stoff
zusammengeschrieben, den ich hier etwas verkürzt
wiederholen möchte.
Es
handelt sich um eine Virus-Art, die als Hoaxes oder
Fakes bekannt ist, und vielen fröhlichen
Gemeinden als email-Virus auf den Keks geht.
Diese
Art Virus ist kein Programm, das die Soft- oder Hardware
des Rechners befällt, sondern ein einfacher Text,
dessen Inhalt rhetorisch so aufgebaut ist, daß
insbesondere Internet-Neulinge leicht in die Versuchung
geraten, dieses Mail in diverse Listen, Newsgroups und auch
privat weiterzuschicken. Diese Mails warnen vor einer alles
vernichtenden Viren-Attacke aus dem Internet, die aber nie
eintrifft.
Die
Warnung selbst ist der Virus.
Was
nun??? Dazu kurz und zusammenfassend:
|
1
|
Es
wird dazu aufgefordert,
das Mail möglichst an alle Foren und Freunde
weiterzuleiten.
Forward
this letter out to as many people as you
can
DIES
AUF KEINEN FALL
TUN,
denn über diesen Weg (erstaunlicherweise
auch über Fax) verbreitet sich das Virus.
Außerdem ist es so möglich, Adressen zu
sammeln, da diese sich nacheinander mit jedem
Forward (Weiterleiten) im Header der Mail
befinden.
|
|
2
|
Es
wird behauptet,
daß der Virus die Hard- bzw. die Software
befällt.
It
will erase everything on your hard drive
...
This Virus will attach itself to your computer
components
...
DIES
IST FALSCH.
Die email-Viren befallen die Menschen, nutzen deren
Ängste aus, die vor allem bei Neulingen noch
berechtigterweise groß sind.
|
|
3
|
Es
wird behauptet,
daß der Virus sich beim Öffnen der eMail
aktiviert.
If
you receive an email titled "WIN A
HOLIDAY" DO NOT open it.
DIES
IST FALSCH.
Es soll dadurch verhindert werden, daß man
sich den Text der Mail genauer durchlesen
könnte. Aber, es kommt ja gar kein solches
Mail, daß sich öffenen
ließe.
|
|
4
|
Es
wird behauptet,
daß seriöse Firmen vor der Gefahr
dieser Viren warnen.
This
information was announced yesterday morning from
Microsoft ...
AOL has said that this is a very dangerous
virus
...
DAS
IST FALSCH.
Hierbei dreht es sich lediglich um einen
psychologischen Autorisierungs-Aspekt oder auch um
den Versuch des Rufmords. Auch andere Firmen werden
herangezogen, eben die, die als seriöse
größere und kompetente Unternehmen in
den Augen der Netzgemeinde gelten. Kaum einer von
denen würde eine Viren-Warnung über email
verschicken, schon gar nicht, wenn das eigene
Produkt davon befallen sein sollte.
|
|
5
|
Es
wird behauptet,
daß diese Viren-Art richtige
(Computer-)Programme sind.
DAS
IST FALSCH.
Es ist reiner Text, der sich über
psychologische und soziologische Mechanismen
vervielfältigt. Wer schreiben kann, kann
solche Viren basteln, wer lesen kann, kann befallen
werden. Nicht mehr und nicht weniger. Leider
versuchen oft einige "Profis" anderen
Listenteilnehmern die Funktionsweise auf EDV-Basis
zu erklären und sorgen damit ungewollt
für noch mehr Mythologie und Verwirrung.
Einige der benannten Viren waren allerdings
tatsächlig echte Viren, bis sich
herausstellte, daß sich Hoax-Viren schneller
und verheerender ausbreiten können. Der
Standard-User sichert zwar sein Computersystem vor
Attacken, nicht aber seine
Denkgewohnheiten.
|
|
6
|
Echte
Viren:
Viren in Attachments (Anhang)
Selbstverständlich
gibt Viren in Mails. Nur, hierbei handelt es sich
um Viren, die in den Dateien im Attachment bereits
ihr Unwesen getrieben haben. Mails mit Attachments
können in der Regel geöffnet werden. Erst
wenn das Programm, das im Attachment steckte,
gestartet wird, macht sich der Virus an die Arbeit.
Diese Viren werden nicht nur durch Mails
übertragen.
Abhilfe:
Vorher lieber mal scannen, und zwar mit einem
möglichst neuen VirenScanner.
Diese
Abhilfe taugt natürlich nicht für die
email-Viren von denen ich oben schrieb. Es gibt
Virenscanner für Mailserver, die die
Attachments bereits im Anflug auf den Server
untersuchen, aber wie eben schon gesagt, das
nützt gar nichts, wenn es sich um einen Fake
handelt.
|
|
7
|
Echte
Viren:
WordMakro-Viren
Oft
werden WordMakro-Viren mit email-Viren verwechselt.
Bei diesen handelt es sich um Viren, die erst beim
Laden des Word-Dokumentes an die Arbeit gehen
können. Dabei sind US-Docs für ein
deutschsprachiges Word-Programm relativ harmlos, da
die überschriebenen Funktionen, wie
SaveAs() im Deutschen nun mal anders
heißen z.B.:
SpeichernAls().
Auch
diese Viren hängen im Attachment und
können gescannt werden. Die Verwischung der
Unterschiede von Text und Text-Format führen
dazu, Word-MakroViren als email-Viren zu verstehen,
sie gehören aber wie (6) zu den gängigen
Computerviren, erzeugen also ein Programm, das sich
vermehrt.
Die
Fake-Viren enthalten, wenn überhaupt, ein
Programm, das sich seinen Weg in der menschlichen
Denkweise sucht ->
Gerüchte-Küche.
|
|
8
|
Es
wird behauptet,
daß es keinen Schutz gegen die speziellen
email-Viren gibt.
DAS
IST BEINAHE
RICHTIG.
Besonders die Informationsvermischung von Viren,
die tatsächlich das System wegputzen und
hoax-Viren, die sich an der Unwissenheit,
Naivität oder sonstwas der User orientieren,
macht die Sache etwas
unübersichtlich.
Es
gibt aber einen Schutz: Information.
Falls
mal wieder eine Welle durch die Internet-Welt tobt,
ist es daher am besten, einen Aufklärungs-Text
in die Listen zu posten, der in der Lage ist, dem
Virus den Schrecken zu nehmen, und vor der
Weiterleitung warnt. Auf jeden Fall den
aufklären, der die Meldung zugeschickt hatte.
Der Virus ist gestopt, wenn ihn niemand mehr
weiterleitet. Einschüchterungen des Absenders
sind dumm, denn, wenn er die Sache nicht versteht,
leitet er ja weiterhin solche Meldungen weiter.
Auch Neulinge kann man informieren, insbesondere
deshalb, weil diese Viren-Art keinerlei
EDV-Kenntnisse voraussetzt.
|
|
9
|
Worauf
haben diese Viren es überhaupt
abgesehen?
Ziel
der email-Viren sind vor allem die
Neulinge,
oder
Leute, die den Unterschied zwischen den
Computerviren und den Fake- bzw. Hoax-Viren nicht
kennen. Einige "Profis" peppen die Meldungen noch
ein wenig auf und authorisieren so auch noch
versehentlich die Pseudo-Warnung.
Es
ist sinnvoll, entweder als Listowner mit fundierten
Informationen einzugreifen, oder möglichst bei
den erst besten Hinweisen, durch Vorinformationen
bereits Präventivmaßnahmen zu ergreifen,
statt das Thema einfach links in der Ecke liegen zu
lassen.
Besonders
das Schweigen der "Profis" führt dazu,
daß Neulinge glauben, sie seien nun dazu
verpflichtet, die Mail mit der Virus-Warnung
weiterzuleiten, weil die anderen diese offenbar
noch nicht erhalten haben.
Teilnehmern
von Listen ist zu empfehlen, sich behutsam mit den
Absendern solcher Mails über dieses Thema
auseinanderzusetzen, und nicht zu vergessen,
daß nur deren Verantwortungsbewußtsein
ausgenutzt wurde.
|
|
10
|
Mal
ein Auge riskieren?
Das
ist durchaus angebracht, denn der Virus vor dem
gewarnt wurde, kommt ja eh nicht. Sollte es doch
mal so sein, und tatsächlich ein Mail mit dem
Subjekt kommen, vor dem gewarnt wurde, dann kann
man das Mail auch in einem normalen Text-Editor
ansehen. Aber, wie gesagt, es ist nicht
beabsichtigt, der Warnung einen echten Virus folgen
zu lassen, da ja die Warnung selbst der Virus
ist.
Immer
schön schlau machen,
wenn
es um solche heiklen Dinge geht. Bevor man nun
andere damit nervt, es sei ein völlig gemeiner
und unbekannter Virus dabei, sein Unwesen zu
treiben, ist es ratsam, im Internet nach
Informationen zu suchen. Entweder klappert man die
diversen Virus-Warn-Center ab, oder sucht
ganz trocken in irgendeiner Suchmaschine. Eine
us-amerikansche wie Yahoo oder
AltaVista wäre zu empfehlen. Wenn es
partout keinen Text zu diesem Virus gibt, dann
jemanden fragen, der den Eindruck macht, als wisse
er, wovon er redet. Ich hoffe aber, daß die
unten aufgeführte Liste und auch der Inhalt
dieses Textes ausreicht, um genug Vitamine für
das eigene Immun-System aufzutanken.
Ansonsten:
Niemals
derartige Mails einfach weiterleiten.
Immer
vorher fragen:
"Hoppsala,
ich hab da eine Virenwarnung, was nun
tun?"
Naja,
darf ruhig auch in anderen Worten sein.
|
|
11
|
Es
wird behauptet,
daß sich diese Viren über email
verbreiten.
DAS
IST SO NICHT GANZ
RICHTIG.
Da diese Viren eben keine Computerviren sind,
sondern eher Kettenbrief-Gerüchte, lassen sie
sich auch ganz seriös über das
Fax-Gerät in diversen Firmen einbringen.
Besonders dort, wo kein großes KnowHow
bezüglich Internet besteht, neigen
Firmenangestellte zu Überreaktionen, wenn da
auch noch IBM drauf stehen sollte, so daß
solche Viren-Meldungen schnell zur Chefsache
werden. Sorgen Sie in Ihrer Firma dafür,
daß diese Warnungen nicht ungeprüft in
den Umlauf geraten.
|
|
12
|
Was
muß ein echter email-Virus
können?
Er
muß möglichst viele verschiedene
email-Programme austricksen, so daß beim
Öffnen ein BinärCode zum Laufen gebracht
wird, der möglichst auf den verschiedenen
Windowsen, Unixen und Macs laufen kann. Dabei
muß er 2 Funktionen erfüllen, sich
bemerkbar machen - Festplatte reinigen, oder so -
und sich vervielfältigen. Bevor er das System
zerstört, wäre es sinnig, wenn er sich
schon vervielfältigt hat, und ein Ableger von
ihm bereits das nächste System heimsucht, denn
danach kann er sich nicht mehr
vervielfältigen. Da er sich offenbar über
email vervielfältigt, muß er also vor
dem GAME OVER noch eine Mail loswerden
können.
Da
Mails kein BinärCode sind, kann ein Mail
selbst kein Virus sein. Es muß also ein Virus
im Mail enthalten sein und zusätzlich eine
Vorrichtung, die diesen Virus startet. Da dies
nicht direkt geht, muß also ein
mailprogramm-spezifischer Automatismus ausgenutzt
werden, und den muß ein Mail-Programm erst
einmal haben. Das blose Öffnen der Mail ist es
jedenfalls nicht. Denn ein Mailprogramm
funktioniert wie ein Texteditor, im Normalfall wird
der Inhalt nicht interpretiert, sondern nur
angezeigt.
Nur
durch die Einbindung weiterer nicht
email-spezifischer Funktionen wäre es
möglich, einen Virus zu aktivieren, z.b.:
Etwa, wenn der Inhalt des Attachments einer
Anwendung übergeben wird, und die dann den
Inhalt interpretiert (WordMakro-Viren). Aus
diesem Grund besteht, wenn überhaupt, nur
Gefahr durch das Attachment. Bevor es aber
gefährlich wird, kann es nach Viren gescannt
werden, und wird erst dann einer Anwendung
übergeben oder gestartet. Das bedeutet, was
auch immer für eine Viren-Gefahr von emails
ausgeht, sie ist nicht größer, als die,
die von Disketten, CDs oder FTP-Verzeichnissen
ausgeht.
|
|