Date sent:        27. Jan. 2000 
Subject:          Hoax-Info-Newsletter Nr. 1/2000
Send reply to:    E-Mail-Adresse

Hoax-Info-Newsletter Nr. 1/2000

Der Hoax-Info-Newsletter informiert Sie über aktuelle Entwicklungen im Bereich sog. E-Mail-Viren und verwandte Themengebiete wie Kettenbriefe, 'echte' E-Mail-Viren und ähnliches.

Bitte besuchen Sie auch die WWW-Seite
hoax-info.de

Hier finden Sie aktuelle Informationen und Antwort auf die wichtigsten Fragen zu Hoaxes. Bitte beachten Sie auch die 'Extra-Blätter', die aktuelle Hoaxes und Kettenbriefe behandeln, sowie auch reale Gefahren.

Fragen zu Hoaxes und Kettenbriefen richten Sie bitte nur an diese Adresse

Inhalt:

Aktuell im Umlauf befindliche Hoaxes

Folgende Hoaxes sind derzeit im Umlauf:

Fast alle diese falschen 'Viruswarnungen' beginnen an der entscheidenden Stelle mit einem Satz wie:

'Wenn Sie eine Mail mit dem Titel '...' erhalten, öffnen Sie sie nicht!!! Sie enthält einen Virus, der den Inhalt Ihrer gesamten Festplatte löscht!'

An der Stelle von '...' können Sie einen der o.g. Titel einsetzen. Häufig ist der Text auch in Englisch (dann haben Sie quasi das 'Original' vor sich). OFT SIND AUCH TEILE DES TEXTES IN GROSSBUCHSTABEN GESETZT. DAS LIEST SICH BESONDERS GUT!

Sie finden auf der Hoax-Seite (Symbol rechts neben der Liste der bekannten Hoaxes) auch mal ein typisches Beispiel für eine Hoax-Mail.

http://hoax-info.tubit.tu-berlin.de/hoax/beispiel.shtml

Bud Frogs' ist Stammlesern dieses Newsletters nicht neu. Ein Bildschirmschoner dieses Namens existiert tatsächlich, hat aber einen anderen Dateinamen. Es sollen (!) mit dem CIH-Virus infizierte Versionen in Newsgroups gepostet worden sein. Das hat jedoch nichts mit diesem Hoax zu tun.
In der deutschen Version wird vor den Budweiser-Fröschen gewarnt, eben diesem Bildschirmschoner. Diese deutsche Version ist in mehreren geringfügig unterschiedlichen Varianten derzeit sehr stark verbreitet (Tendenz fallend).

Das Extra-Blatt dazu:
http://hoax-info.tubit.tu-berlin.de/hoax/budfrogs.shtml

It takes guts to say 'Jesus'' soll mit Hilfe der Norton Utilities sein Unwesen treiben, unter Windows ebenso wie auf Macs funktionieren und mit den beiden grossen WWW-Browsern interagieren.

How To Give A Cat A Colonic' warnt ebenfalls vor einen Virus, das angeblich die Festplatte löschen soll.

 

California' soll der Titel (Betreff) von E-Mails sein, die mit einem Virus namens Wobbler infiziert sein sollen.
Die Schilderung des Virus und seiner Fähigkeiten ist offenbar von der hier schon beschriebenen zweiten Variante des Hoax 'It takes guts to say Jesus' abgeschrieben. Es wird neben IBM, AOL, Netscape und Microsoft auch noch das Melissa-Makrovirus erwähnt und es sollen sowohl PCs als auch Macs betroffen sein.

 

Das 'Blue Mountain Greeting Card Virus' existiert ebenfalls nicht. Es soll bei der Übermittlung elektronischer Grusskarten übertragen werden (http://www.bluemountain.com).

Weiterhin existieren verschiedene Mischungen bereits bekannter Hoaxes. So soll auch in Mails mit dem Betreff 'How To Give A Cat A Colonic' das Wobbler-Virus enthalten sein.

Die Mails, vor denen immer gewarnt wird, existieren nicht. Auch hat weder IBM noch Microsoft, AOL oder Compaq jemals eine solche Warnung in Umlauf gebracht.

  Kein Virus kann durch eine reine Textnachricht übertragen werden.
  Bitte leiten Sie diese 'Virus-Warnungen' nicht weiter!


Kettenbriefe

Solidaridad con Brian

In einem seit Monaten stark umlaufenden Tränendrüsenbrief wird auf das Schicksal eines angeblich krebskranken Jungen hingewiesen. Der Kettenbrief soll stets mit dem Betreff 'Solidaridad con Brian' weitergeleitet werden. Dann würden alle Internet Provider diese Mails registrieren und für jede Mail einen bestimmten Betrag spenden.

Die ganze Geschichte ist frei erfunden. Sie geht vermutlich auf eine wahre Begebenheit zurück: Ein Junge namens Craig Shergold (er war tatsächlich krebskrank) wollte (?) mit der Anzahl erhaltener Genesungswünsche (damals noch per Postkarte) ins Guinness Buch der Rekorde. Das war allerdings nicht seine eigene Idee. Das ist viele Jahre her, Craig wurde geheilt, ist längst erwachsen und bekommt heute noch massenweise Genesungswünsche, die er nie haben wollte.

Abwandlungen dieser Geschichte tauchen immer wieder als Kettenbriefe im Internet auf, so z.B. auch mit dem Namen Jessica Mydek (siehe Extra-Blatt) oder Timothy Flyte.

Leiten Sie Kettenbriefe niemals weiter, vor allem dann nicht, wenn sich die Seriosität nicht aus dem Brief erschliesst -- z.B. durch Angabe einer vertrauenswürdigen Website, wo man alles nachlesen kann, vor allem auch das Verfallsdatum (siehe Craig Shergold).

Extra-Blätter:
http://hoax-info.tubit.tu-berlin.de/hoax/brian.shtml
http://hoax-info.tubit.tu-berlin.de/hoax/jessica.shtml

Zoo München will Tierbabies töten

In einem Kettenbrief wird zum Protest gegen den Münchener Tierpark Hellabrunn aufgerufen. Hier sollen 'überzählige' Tierbabies per Spritze getötet werden. Fakt ist, dass Frau Dr. Schwarzer vom Tierpark München diese Praxis in der ARD-Sendung 'Brisant' am 21.1.2000 bestätigt hat.

http://www.mdr.de/brisant/themen/index_thema2201.html

Der Kettenbrief geht vermutlich auf einen Bericht der Münchener 'tz' vom 19.1.2000 zurück, in dem ebenfalls darüber berichtet wird. Dem Deutschen Tierhilfswerk ist bislang noch kein Fall bekannt, in dem dies tatsächlich praktiziert wurde, man erwartet jedoch, dass der Tierpark seine Ankündigung ggf. umsetzen wird.

In dem Kettenbrief wird als Adressat für Proteste der Webmaster des Zoo-Shops angegeben, der sicher nicht der richtige Anprechpartner für Proteste dieser Art ist.

Auch hier gilt, was ich immer bei solchen Gelegenheiten sage: Kettenbriefe sind kein adäquates Medium, um seriöse Anliegen zu kommunizieren.

Microsoft-AOL-Merger

In einem inzwischen wieder abflauenden Kettenbrief wird implizit die (falsche) Nachricht verbreitet, Microsoft und AOL hätten fusioniert. Weiterhin wird behauptet, sie würden nunmehr mit diesem Kettenbrief Geld verschenken, wenn man ihn nur weiterleite. Die Weiterleitung würde automatisch registriert und man bekäme dann für jede Weiterleitung einen Geldbetrag.

Microsoft hat dazu eine Stellungnahme veröffentlicht:
http://www.microsoft.com/germany/news/n2312.htm

Extra-Blatt (mit Originaltext):
http://hoax-info.tubit.tu-berlin.de/hoax/msaol.shtml

 

Glücksbriefe

Es kursieren nach wie vor Kettenbriefe, die dem Empfänger Glück verheissen, wenn er den Brief (innerhalb best. Frist) weiterleitet. Andernfalls droht Ungemach, Pech, ja die grosse persönliche Katastrophe. Leitet er dagegen den Brief weiter, soll er Geld, Ruhm und Ehre erhalten sowie Glück in allen Lebenslagen.

Diese 'Glücksbriefe' stammen angeblich aus Nepal oder Neuseeland, sind soundso oft um die Welt gegangen und enthalten eine Reihe von Lebensweisheiten ('Tantras') oder aber angebliche Schicksale von Menschen, die den Kettenbrief nicht weitergeleitet haben.

Diese Art von Briefen gibt es bereits, seit Menschen schreiben können und dürfen (!) -- sie sind keine Erfindung des Internet- Zeitalters. Hier wird in verantwortungsloser Art und Weise mit dem Aberglauben von Menschen gespielt, die in ihrem Glauben (an was auch immer) nicht hinreichend gefestigt sind und jedem esoterischen Unsinn nachlaufen (es mag auch Aspekte von Esoterik geben, die kein Unsinn sind, das ist aber hier nicht Thema).

Bitte leisten Sie diesem groben Unfug keinen Vorschub!

Kommerzielle Kettenbriefe, Schneeballsysteme

In teilweise ähnlichem Stil wie bei den Glücksbriefen wird in bestimmten Kettenbriefen für sogenannte Schneeball- oder Pyramiden- systeme geworben. Prinzip: Man soll dem Absender einen bestimmten Betrag (z.B. US$ 10,-) senden und den Kettenbrief an zehn Bekannte weiterleiten. Nach einem bestimmten Schema erhält man (angeblich) selbst Geld von Leuten, die nach einem in der Pyramide stehen und soll auf diese Weise reich werden.
Dass dies nicht funktionieren kann, hat Prof. Röß bereits vor einiger Zeit in einem Beitrag aufgezeigt, den Sie hier nachlesen können (sehr empfohlen):

http://hoax-info.tubit.tu-berlin.de/hoax/amuesant/

Kommerzielle Kettenbriefe sind in Deutschland und der Schweiz verboten.


Existierende Viren und Malware

Happy99, Happy00

Der erste E-Mail-Wurm, der so richtig bekannt und verbreitet wurde, Happy99 (W32/Ska), ist z.Z. ganz oben auf der Liste der am meisten verbreiteten Malware. Dazu kommt eine neue Version Happy00, die sich nur darin unterscheidet, dass das enthaltene Feuerwerk nunmehr mit der Meldung 'Happy New Year 2000!!' eingeleitet wird.

Die meistens Antivirus-Programme sollten diese Variante daher ohne besonderes Update entdecken können.

Es wird ausdrücklich davor gewarnt, die Datei Happy99.exe bzw. Happy00.exe auszuführen!

Aktualisiertes Extra-Blatt:
http://hoax-info.tubit.tu-berlin.de/virus/happy99.shtml

W32/NewApt.Worm

Ein zur Zeit in mehreren Varianten stark verbreiteter E-Mail-Wurm wird unter der Bezeichnung 'NewApt' geführt. Er kommt per E-Mail mit der Nachricht:

> he, your lame client cant read HTML, haha.
> click attachment to see some stunningly HOT stuff

sowie einem Attachment (Dateianhang) mit variierenden Namen, in jedem Falle eine EXE-Datei. Diese enthält den Wurm, der sich nach Aufruf im Windows-System installiert.
Teilweise lautet die Nachricht auch:

> http://stuart.messagemates.com/index.html
>
> Hypercool Happy New Year 2000 funny programs and animations...
> We attached our recent animation from this site in our mail ! Check
> it out !

Es ist auch ein Link in der Nachricht enthalten, der auf http://stuart.messagemates.com zu verweisen scheint, tatsächlich führt er jedoch zu einer Porno-Website.

Info:
http://vil.nai.com/vil/vpe10539.asp

Darüberhinaus nimmt die Zahl ähnlicher E-Mail-Würmer stetig zu, da es offenbar eine große Zahl von Nachahmern gibt, denen es nicht weiter schwerfällt, so etwas zu programmieren bzw. verfügbare Quellcodes nach eigenem Gusto zu modifizieren. Das gilt ebenso für Trojanische Pferde, die Passwörter ausspionieren und per E-Mail, ICQ oder IRC an den Autor übermitteln.

Es muss also eindringlich davor gewarnt werden, Programme, die als Anhang von E-Mails hereinkommen auszuführen, auch wenn die Mails von Bekannten oder scheinbar von seriösen Absendern kommen.

Bis zur nächsten Ausgabe

Frank Ziemann, Herausgeber


Dieser Newsletter wird archiviert und kann auch später noch abgerufen werden.

Die Themen der nächsten Ausgaben:

(C) Copyright TU Berlin, Frank Ziemann, 1998-2000, alle Rechte vorbehalten
Jede Art der Vervielfältigung, Speicherung und Weitergabe (außer zum persönlichen Gebrauch), auch auszugsweise, bedarf der schriftlichen Einwilligung des Autors. Diese wird i.d.R. gerne erteilt.
Ausnahmen:
Sie dürfen ohne besondere Einwilligung des Autors diesen Newsletter unverändert an einzelne Personen weiterleiten. Sie dürfen diesen Newsletter innerhalb Ihrer Organisation in unveränderter Form zur Information Ihrer User verwenden, in diesem Falle bitte ich nur um formlose Mitteilung.


Informieren Sie sich über sog. E-Mail-Viren:
http://hoax-info.de
Information ist das einzige Gegenmittel!


[Zurück zur Hoax-Seite] | [erschienene Newsletter-Ausgaben] [Seitenanfang]