Copyrightvorbehalt

Die Seite, die Sie soeben lesen, enthält nicht das Original der Arbeit, sondern stellt einen mirror/download zu Dokumentationszwecken im Rahmen der wissenschaftlichen Untersuchung

Stangl, Werner (1998). internet in der Schule - Eine Bestandsaufnahme über den Einsatz des internet im Unterricht an Österreichs Schulen. p@psych 3.
WWW: http://paedpsych.jk.uni-linz.ac.at/PAEDPSYCH/NETSCHULE/NetSchule.html (YY-MM-DD)

dar. Damit soll den userInnen die Nachprüfbareit der Originalquellen ermöglicht werden, die im internet aufgrund der Dynamik des Entstehens und Vergehens von pages selten möglich ist. Das Original findet sich unter der jeweils angegebenen WWW-Adresse; eventuell vorhandene lokale links wurden entfernt. (WS)


Aus einem Mail an die Listowner der Minerva (Beitrag vom 29.03.1998)
http://minerva.sozialwiss.uni-hamburg.de/majordomo/hoax.html

Viren, die es eigentlich gar nicht gibt, oder etwa doch?

Angesichts der in den letzten Tagen mal wieder eingetrudelten Verwirrung durch den sogenannten Virus

"WIN A HOLIDAY"

und der leider geringen Aufklärung zu diesem Thema, hatte ich für die Liste home ein wenig Stoff zusammengeschrieben, den ich hier etwas verkürzt wiederholen möchte.

Es handelt sich um eine Virus-Art, die als Hoaxes oder Fakes bekannt ist, und vielen fröhlichen Gemeinden als email-Virus auf den Keks geht.

Diese Art Virus ist kein Programm, das die Soft- oder Hardware des Rechners befällt, sondern ein einfacher Text, dessen Inhalt rhetorisch so aufgebaut ist, daß insbesondere Internet-Neulinge leicht in die Versuchung geraten, dieses Mail in diverse Listen, Newsgroups und auch privat weiterzuschicken. Diese Mails warnen vor einer alles vernichtenden Viren-Attacke aus dem Internet, die aber nie eintrifft.

Die Warnung selbst ist der Virus.

Was nun??? Dazu kurz und zusammenfassend:

1

Es wird dazu aufgefordert,
das Mail möglichst an alle Foren und Freunde weiterzuleiten.

Forward this letter out to as many people as you can

DIES AUF KEINEN FALL TUN,
denn über diesen Weg (erstaunlicherweise auch über Fax) verbreitet sich das Virus. Außerdem ist es so möglich, Adressen zu sammeln, da diese sich nacheinander mit jedem Forward (Weiterleiten) im Header der Mail befinden.

2

Es wird behauptet,
daß der Virus die Hard- bzw. die Software befällt.

It will erase everything on your hard drive
...
This Virus will attach itself to your computer components
...

DIES IST FALSCH.
Die email-Viren befallen die Menschen, nutzen deren Ängste aus, die vor allem bei Neulingen noch berechtigterweise groß sind.

3

Es wird behauptet,
daß der Virus sich beim Öffnen der eMail aktiviert.

If you receive an email titled "WIN A HOLIDAY" DO NOT open it.

DIES IST FALSCH.
Es soll dadurch verhindert werden, daß man sich den Text der Mail genauer durchlesen könnte. Aber, es kommt ja gar kein solches Mail, daß sich öffenen ließe.

4

Es wird behauptet,
daß seriöse Firmen vor der Gefahr dieser Viren warnen.

This information was announced yesterday morning from Microsoft ...
AOL has said that this is a very dangerous virus
...

DAS IST FALSCH.
Hierbei dreht es sich lediglich um einen psychologischen Autorisierungs-Aspekt oder auch um den Versuch des Rufmords. Auch andere Firmen werden herangezogen, eben die, die als seriöse größere und kompetente Unternehmen in den Augen der Netzgemeinde gelten. Kaum einer von denen würde eine Viren-Warnung über email verschicken, schon gar nicht, wenn das eigene Produkt davon befallen sein sollte.

5

Es wird behauptet,
daß diese Viren-Art richtige (Computer-)Programme sind.

DAS IST FALSCH.
Es ist reiner Text, der sich über psychologische und soziologische Mechanismen vervielfältigt. Wer schreiben kann, kann solche Viren basteln, wer lesen kann, kann befallen werden. Nicht mehr und nicht weniger. Leider versuchen oft einige "Profis" anderen Listenteilnehmern die Funktionsweise auf EDV-Basis zu erklären und sorgen damit ungewollt für noch mehr Mythologie und Verwirrung. Einige der benannten Viren waren allerdings tatsächlig echte Viren, bis sich herausstellte, daß sich Hoax-Viren schneller und verheerender ausbreiten können. Der Standard-User sichert zwar sein Computersystem vor Attacken, nicht aber seine Denkgewohnheiten.

6

Echte Viren:
Viren in Attachments (Anhang)

Selbstverständlich gibt Viren in Mails. Nur, hierbei handelt es sich um Viren, die in den Dateien im Attachment bereits ihr Unwesen getrieben haben. Mails mit Attachments können in der Regel geöffnet werden. Erst wenn das Programm, das im Attachment steckte, gestartet wird, macht sich der Virus an die Arbeit. Diese Viren werden nicht nur durch Mails übertragen.

Abhilfe: Vorher lieber mal scannen, und zwar mit einem möglichst neuen VirenScanner.

Diese Abhilfe taugt natürlich nicht für die email-Viren von denen ich oben schrieb. Es gibt Virenscanner für Mailserver, die die Attachments bereits im Anflug auf den Server untersuchen, aber wie eben schon gesagt, das nützt gar nichts, wenn es sich um einen Fake handelt.

7

Echte Viren:
WordMakro-Viren

Oft werden WordMakro-Viren mit email-Viren verwechselt. Bei diesen handelt es sich um Viren, die erst beim Laden des Word-Dokumentes an die Arbeit gehen können. Dabei sind US-Docs für ein deutschsprachiges Word-Programm relativ harmlos, da die überschriebenen Funktionen, wie SaveAs() im Deutschen nun mal anders heißen z.B.: SpeichernAls().

Auch diese Viren hängen im Attachment und können gescannt werden. Die Verwischung der Unterschiede von Text und Text-Format führen dazu, Word-MakroViren als email-Viren zu verstehen, sie gehören aber wie (6) zu den gängigen Computerviren, erzeugen also ein Programm, das sich vermehrt.

Die Fake-Viren enthalten, wenn überhaupt, ein Programm, das sich seinen Weg in der menschlichen Denkweise sucht -> Gerüchte-Küche.

8

Es wird behauptet,
daß es keinen Schutz gegen die speziellen email-Viren gibt.

DAS IST BEINAHE RICHTIG.
Besonders die Informationsvermischung von Viren, die tatsächlich das System wegputzen und hoax-Viren, die sich an der Unwissenheit, Naivität oder sonstwas der User orientieren, macht die Sache etwas unübersichtlich.

Es gibt aber einen Schutz: Information.

Falls mal wieder eine Welle durch die Internet-Welt tobt, ist es daher am besten, einen Aufklärungs-Text in die Listen zu posten, der in der Lage ist, dem Virus den Schrecken zu nehmen, und vor der Weiterleitung warnt. Auf jeden Fall den aufklären, der die Meldung zugeschickt hatte. Der Virus ist gestopt, wenn ihn niemand mehr weiterleitet. Einschüchterungen des Absenders sind dumm, denn, wenn er die Sache nicht versteht, leitet er ja weiterhin solche Meldungen weiter. Auch Neulinge kann man informieren, insbesondere deshalb, weil diese Viren-Art keinerlei EDV-Kenntnisse voraussetzt.

9

Worauf haben diese Viren es überhaupt abgesehen?

Ziel der email-Viren sind vor allem die Neulinge,

oder Leute, die den Unterschied zwischen den Computerviren und den Fake- bzw. Hoax-Viren nicht kennen. Einige "Profis" peppen die Meldungen noch ein wenig auf und authorisieren so auch noch versehentlich die Pseudo-Warnung.

Es ist sinnvoll, entweder als Listowner mit fundierten Informationen einzugreifen, oder möglichst bei den erst besten Hinweisen, durch Vorinformationen bereits Präventivmaßnahmen zu ergreifen, statt das Thema einfach links in der Ecke liegen zu lassen.

Besonders das Schweigen der "Profis" führt dazu, daß Neulinge glauben, sie seien nun dazu verpflichtet, die Mail mit der Virus-Warnung weiterzuleiten, weil die anderen diese offenbar noch nicht erhalten haben.

Teilnehmern von Listen ist zu empfehlen, sich behutsam mit den Absendern solcher Mails über dieses Thema auseinanderzusetzen, und nicht zu vergessen, daß nur deren Verantwortungsbewußtsein ausgenutzt wurde.

10

Mal ein Auge riskieren?

Das ist durchaus angebracht, denn der Virus vor dem gewarnt wurde, kommt ja eh nicht. Sollte es doch mal so sein, und tatsächlich ein Mail mit dem Subjekt kommen, vor dem gewarnt wurde, dann kann man das Mail auch in einem normalen Text-Editor ansehen. Aber, wie gesagt, es ist nicht beabsichtigt, der Warnung einen echten Virus folgen zu lassen, da ja die Warnung selbst der Virus ist.

Immer schön schlau machen,

wenn es um solche heiklen Dinge geht. Bevor man nun andere damit nervt, es sei ein völlig gemeiner und unbekannter Virus dabei, sein Unwesen zu treiben, ist es ratsam, im Internet nach Informationen zu suchen. Entweder klappert man die diversen Virus-Warn-Center ab, oder sucht ganz trocken in irgendeiner Suchmaschine. Eine us-amerikansche wie Yahoo oder AltaVista wäre zu empfehlen. Wenn es partout keinen Text zu diesem Virus gibt, dann jemanden fragen, der den Eindruck macht, als wisse er, wovon er redet. Ich hoffe aber, daß die unten aufgeführte Liste und auch der Inhalt dieses Textes ausreicht, um genug Vitamine für das eigene Immun-System aufzutanken.

Ansonsten:

Niemals derartige Mails einfach weiterleiten.

Immer vorher fragen:

"Hoppsala, ich hab da eine Virenwarnung, was nun tun?"

Naja, darf ruhig auch in anderen Worten sein.

11

Es wird behauptet,
daß sich diese Viren über email verbreiten.

DAS IST SO NICHT GANZ RICHTIG.
Da diese Viren eben keine Computerviren sind, sondern eher Kettenbrief-Gerüchte, lassen sie sich auch ganz seriös über das Fax-Gerät in diversen Firmen einbringen. Besonders dort, wo kein großes KnowHow bezüglich Internet besteht, neigen Firmenangestellte zu Überreaktionen, wenn da auch noch IBM drauf stehen sollte, so daß solche Viren-Meldungen schnell zur Chefsache werden. Sorgen Sie in Ihrer Firma dafür, daß diese Warnungen nicht ungeprüft in den Umlauf geraten.

12

Was muß ein echter email-Virus können?

Er muß möglichst viele verschiedene email-Programme austricksen, so daß beim Öffnen ein BinärCode zum Laufen gebracht wird, der möglichst auf den verschiedenen Windowsen, Unixen und Macs laufen kann. Dabei muß er 2 Funktionen erfüllen, sich bemerkbar machen - Festplatte reinigen, oder so - und sich vervielfältigen. Bevor er das System zerstört, wäre es sinnig, wenn er sich schon vervielfältigt hat, und ein Ableger von ihm bereits das nächste System heimsucht, denn danach kann er sich nicht mehr vervielfältigen. Da er sich offenbar über email vervielfältigt, muß er also vor dem GAME OVER noch eine Mail loswerden können.

Da Mails kein BinärCode sind, kann ein Mail selbst kein Virus sein. Es muß also ein Virus im Mail enthalten sein und zusätzlich eine Vorrichtung, die diesen Virus startet. Da dies nicht direkt geht, muß also ein mailprogramm-spezifischer Automatismus ausgenutzt werden, und den muß ein Mail-Programm erst einmal haben. Das blose Öffnen der Mail ist es jedenfalls nicht. Denn ein Mailprogramm funktioniert wie ein Texteditor, im Normalfall wird der Inhalt nicht interpretiert, sondern nur angezeigt.

Nur durch die Einbindung weiterer nicht email-spezifischer Funktionen wäre es möglich, einen Virus zu aktivieren, z.b.: Etwa, wenn der Inhalt des Attachments einer Anwendung übergeben wird, und die dann den Inhalt interpretiert (WordMakro-Viren). Aus diesem Grund besteht, wenn überhaupt, nur Gefahr durch das Attachment. Bevor es aber gefährlich wird, kann es nach Viren gescannt werden, und wird erst dann einer Anwendung übergeben oder gestartet. Das bedeutet, was auch immer für eine Viren-Gefahr von emails ausgeht, sie ist nicht größer, als die, die von Disketten, CDs oder FTP-Verzeichnissen ausgeht.

Und nicht unterschätzen:

Information ist der unbarmherzigste email-Viren-Killer, den das Internet kennt.
Er läuft auf allen Betriebsystemen und läßt sich auch in sämtliche Sprachen portieren ;-)

Schöne und entwirrende Grüße

Stefan R. Müller

Weitere Informationen zu diesem Thema:
(Es sind einführende Sachen dabei und nicht nur die email-Viren, dennoch bilden sie den Schwerpunkt)

Was sind und warum gibt es keine "e-Mail-Viren" ?
http://www.uni-essen.de/hrz/antivirus/av_hoax.html

Falsche Virenwarnungen im Internet
http://www.pctip.ch/kummerkasten/archiv/150298-II.htm

"Bad Times (Ger)" Parodie auf den Mail-Virus "God Times"
http://www.kirche-muelheim.de/homepages/rpr/bad_times.htm

Computer-Viren, die keine sind (sog. "Hoaxes")
http://www.tu-berlin.de/www/software/hoax.html

Virus-Online (IBM)
http://www.av.ibm.com/BreakingNews/HypeAlert/

Alerts And Hoaxes
http://www.ncsa.com/services/consortia/anti-virus/alerthoax.html

United States Navy - Virus and Hoax Information
http://infosec.nosc.mil/TEXT/virus.html

Universität der Bundeswehr - Umgang mit Hoax-Viren
http://www.unibw-hamburg.de/RZWEB/hoax.html

Metropolitan Network BBS- Virus-Enzyklopädie
(natürlich nicht nur Fake-Viren)
http://www.avp.ch/avpve/gloss.stm

Read all about computer virus myths & hoaxes
http://www.kumite.com/myths/
(Sehr schöne Sache, viele Hoax-Viren, schön und sauber aufgelistet und zum Greifen nahe ;-)
http://www.kumite.com/myths/myths#a2z

Viren, Würmer und Trojaner
http://www.darmstadt.gmd.de/~giese/viren.html

Dr. Solomon -  Einblick ins Viren-Labor
http://www.drsolomon.de/virenlab/index.cfm
mit Lexikon
http://www.drsolomon.de/virenlab/enc/

SOPHOS - Hoaxes, scares and misunderstandings
http://www.sophos.com/virusinfo/scares/

Virus Test Center der UNI Hamburg (Informatik)
http://agn-www.informatik.uni-hamburg.de/vtc/navdt.htm
mit sehr schöner Linkliste zu dem Thema Viren
http://agn-www.informatik.uni-hamburg.de/avlinks/avlinks.htm

Computerviren-Abwehr an der Universität-GH Essen
http://www.uni-essen.de/hrz/antivirus/

Sicherheitsprobleme im WWW
E-Mail: Vorsicht bei Anlagen (Attachments)
http://www.uni-giessen.de/hrz/datennetze/wwwsecure.html

Stiller Research Virus Hoax News
(Aufklärung über die Fakes an den "Warnungen")
http://www.stiller.com/hoaxes.htm


Quelle: http://minerva.sozialwiss.uni-hamburg.de/majordomo/hoax.html