Date sent:        26. April 1999 
Subject:          Hoax-Info-Newsletter Nr. 7/99
Send reply to:    E-Mail-Adresse

Hoax-Info-Newsletter Nr. 7/99

Der Hoax-Info-Newsletter informiert Sie über aktuelle Entwicklungen im Bereich sog. E-Mail-Viren und verwandte Themengebiete wie Kettenbriefe, 'echte' E-Mail-Viren und ähnliches.

Zur Zeit wird eine deutschsprachige Hoax-FAQ erarbeitet, die dann Bestandteil dieses Newsletters wird. Unter FAQ versteht man eine Sammlung häufig gestellter Fragen (Frequently Asked Questions) sowie der Antworten auf diese Fragen. Eine Mini-FAQ wurde mit der Ausgabe 5/98 dieses Newsletters versandt. Sie kann von der Hoax-Seite an der TU Berlin heruntergeladen werden.

Bitte besuchen Sie einstweilen die WWW-Seite
http://hoax-info.de

Hier finden Sie aktuelle Informationen und Antwort auf die wichtigsten Fragen zu Hoaxes. Bitte beachten Sie auch die 'Extra-Blätter', die aktuelle Hoaxes und Kettenbriefe behandeln.

Fragen zu Hoaxes und Kettenbriefen richten Sie bitte an diese Adresse

Inhalt:

Aktuell im Umlauf befindliche Hoaxes

Derzeit gehen die folgenden Hoaxes verstärkt um: Der erstgenannte Hoax warnt vor einer E-Mail mit dem Betreff 'It takes guts to say 'Jesus'', siehe auch Ausgabe 3/99.  

Es ist derzeit eine neue Version dieses Hoax im Anrollen. Sie wurde bereits in (US-) Newsgroups gesichtet und auch in der Schweiz.
In dieser wird behauptet, besagtes angebliches Virus sei schlimmer und bösartiger als Melissa (W97M.Melissa, s. Ausgabe 06/99), funktioniere auf PCs wie auf Macintoshs und sei sowohl auf Netscape als auch auf MS Internet Explorer abgestimmt. Die Norton Utilities sollen für die Schadensfunktion missbraucht werden.
Auch hier werden wieder AOL und IBM bemüht, um die Glaubwürdigkeit zu erhöhen

Der 'Co-Autor' nutzt die Aufregung um das Melissa-Virus, um mit der dadurch geschärften Aufmerksamkeit des Publikums mehr Wirkung zu erzielen. Unzweifelhaft wird er damit Erfolg haben.

GET MORE MONEY (auch bekannt als 'Viruswarnung von Microsoft'), ging im Herbst 1998 schon mal sehr stark um (s. Newsletter 6/98) und derzeit läuft immernoch eine 'zweite Welle', die erst so langsam wieder abflaut.

Bud Frogs' ist Stammlesern dieses Newsletters ebenfalls nicht neu.
Ein Bildschirmschoner dieses Namens existiert tatsächlich, hat aber einen anderen Dateinamen. Es sollen (!) mit dem CIH-Virus infizierte Versionen in Newsgroups gepostet worden sein. Das hat jedoch nichts mit diesem Hoax zu tun.

Die Mails, vor denen gewarnt wird, existieren nicht. Auch hat weder IBM noch Microsoft, AOL oder sonstwer jemals eine solche Warnung in Umlauf gebracht.
Kein Virus kann durch eine reine Textnachricht übertragen werden.

Ein neuerer Hoax, den ich mal 'Virus List' getauft habe, enthält eine Liste mit Dateinamen von E-Mail-Anhängen, die höchst gefährliche Viren enthalten sollen (Festplatte löschen und dergleichen).
Einer der Dateinamen ist happy99.exe, der in Zusammenhang mit dem Internet-Wurm I-Worm.Happy (oder: W32/Ska, Happy99) tatsächlich auftaucht (s. Ausgabe 03/99).

Hierzu sei darauf hingewiesen, dass Dateinamen kein brauchbares Erkennungsmerkmal für Viren und andere Malware sind, da sie beliebig geändert werden können.
Daher prüfen Antiviren-Programme auch nicht die Namen von Dateien, sondern deren Inhalt.

Insofern enthalte ich mich weiterer Kommentare zu den anderen in dieser Liste genannten Dateinamen.
Stattdessen wiederhole ich meinen Rat, Dateianhänge von E-Mails sorgfältig auf Viren und anderes 'Ungeziefer' zu prüfen.

Bitte leiten Sie diese 'Virus-Warnungen' nicht weiter!


Kettenbriefe

Ein älterer Kettenbrief erlebt derzeit einen 'zweiten Frühling': Ein Mädchen namens Jessica Mydek soll unheilbar krank sein und sich angeblich wünschen, der Kettenbrief möge um die Welt gehen. Ausserdem würde angeblich für jede Weiterleitung ein kleiner Betrag für ihre Behandlung von der American Cancer Society (ACS) gespendet.

Das ist alles Unsinn!
Das Mädchen existiert nicht, die ACS wird bereits seit langem mit entsprechenden Anfragen überhäuft und hat auch auf ihrer Web-Site eine Stellungnahme dazu publiziert:

http://www.cancer.org/chain.html

Ein entsprechendes 'Extra-Blatt' findet sich auf der Hoax-Seite an der TU Berlin. Unter Kettenbriefe/Tränendrüsenbriefe sind einige Anmerkungen zu dieser Kategorie zu finden.

Der hier bereits vor einiger Zeit erwähnte Kettenbrief für eine Petition gegen die Unterdrückung der Frauen in Afghanistan kursiert in einer neuen Version, mit anderen E-Mail-Adressen und einigen veränderten und ergänzten Textabschnitten.

Die Situation der Frauen in Afghanistan ist tatsächlich im Prinzip so wie in dem Kettenbrief darstellt.

Dies ändert jedoch nichts daran, dass Kettenbriefe weiterhin kein adäquates Mittel für die Kommunikation seriöser Anliegen darstellen.

Ein 'Extra-Blatt' auf der Hoax-Seite der TU Berlin informiert über weitere Einzelheiten der Geschichte ('Taliban's War on Women').

Ein weiterer Kandidat in der Kategorie 'Sinnlose Petitionen' ist ein Kettenbrief, in dem sich jemand (auf engl.) nach dem 'Genuß' eines Films ('Eye for an Eye') über Vergewaltiger aufregt und eine Online-Gruppe namens 'Anti-Rapist Association (ARA)' gründen will.
Gegen das Anliegen an sich ist ja nichts zu sagen, jedoch greift auch hier der obige Satz über Kettenbriefe als Medium für seriöse Anliegen.

Eine andere Art von Unfug fällt mehr in die Kategorie 'Urban Legends' (moderne Märchen):

Angeblich sollen Getränkedosen in (US-) Supermärkten mit Rattenurin besudelt sein. Dieser sei für Menschen tödlich giftig, ein naher Verwandter oder Bekannter des Absenders sei kürzlich daran gestorben.

Das ist natürlich Unsinn!
Rattenurin ist keineswegs giftig für Menschen. Die ganze Geschichte ist frei erfunden, Ort und Personen, die angeblich daran gestorben sein sollen, wechseln von Version zu Version der Geschichte.
Die Dosen vor dem Öffnen abzuwaschen (so der darin gemachte Vorschlag), kann aber nicht schaden.

In der Kategorie Urban Legends findet sich ein schier unerschöpflicher Fundus von Halb- und Unwahrheiten, von angeblich schädlichen Lebensmitteln (z.B. best. Süßstoffe) bis hin zu obstrusen Verschwörungstheorien, die im Internet endlich ein Medium gefunden haben, das ihnen eine Plattform zur Verbreitung bietet.

Wer sich mal ein paar Beispiele zum Schmunzeln an schauen möchte, dem seien die folgenden Web-Sites empfohlen (engl.):

http://urbanlegends.miningco.com
http://www.kumite.com/myths

Was gab es sonst noch?

Ach ja -- die Glücksbriefe mal wieder, mit 'Tantra Totems' und dergleichen, mehr oder minder offenen Drohungen gegen Menschen, die die Briefe nicht weiterleiten, etc. Mehr darüber auf der Hoax-Seite der TU Berlin unter Kettenbriefe/Glücksbriefe.

Bitte verbreiten Sie all diesen Unfug nicht weiter!


Viren/Malware in ICQ und IRC

Bei ICQ (sprich: I seek you -- ich suche Dich) und IRC (Internet Relay Chat) handelt es sich um populäre Chatsysteme im Internet.

Zu zweit oder in Gruppen (Channels im IRC) können sich Personen per Tastatur unterhalten (die 'Telefon'-Funktion von Windows 3.11 und ähnliche in neueren Windows-Versionen bieten dies innerhalb eines bestehenden Windows-Netzwerks eingeschränkt auch).

In den genannten Chatsystemen gibt es eine Vielzahl von Zusatzfunktionen, u.a. auch die Möglichkeit, Dateien von Rechner zu Rechner zu übertragen. Oftmals werden einem unaufgefordert Dateien angeboten, die irgendein Spiel, ein nützliches Programm oder was-auch-immer darstellen sollen.
Nimmt man diese an und startet sie, passiert scheinbar nichts oder nicht beunruhigendes, plötzlich geht dann aber die CD-Schublade auf oder andere Dinge passieren, die man sich nicht erklären kann.

Man hat sich ein Trojanisches Pferd (aka Trojaner, Backdoor) eingefangen, das im Prinzip auf dem Rechner alles mögliche veranstalten kann, z.T. völlig unbemerkt. Das geht bis zum Ausspionieren persönlicher Daten (die der Angreifer dann entweder per E-Mail erhält oder per 'Fernsteuerung' des Backdoor-Programms direkt von der Festplatte lesen kann). Auch Löschen von Dateien oder ganzer Festplatten ist möglich.

Nehmen Sie nie (nie!) in ICQ, IRC oder dergleichen Dateien von Leuten an, die Ihnen diese unaufgefordert anbieten. Behandeln Sie Dateien aus IRC, ICQ oder auch Newsgruppen mit demselben Misstrauen, dass Sie auch E-Mail-Attachments entgegen- bringen sollten. Antivirus-Software ist nur bedingt ein Schutz gegen Trojaner*, da die meisten Antivirus-Programme nur eine geringe Zahl weit verbreiteter Malware erkennen.

Im Gegensatz dazu sind Meldungen, die ICQ-Software von Mirabilis enthalte in bestimmten Versionen ein Trojanisches Pferd oder dergleichen, in die Kategorie 'Hoax' einzuordnen.


* der Begriff 'Trojaner' ist natürlich 'historisch' falsch,
hat sich jedoch -- da kürzer -- durchgesetzt

Zum Schluss möchte ich Ihre geschätzte Aufmerksamkeit auf eine neue Seite richten, die das Angebot an sicherheitsrelevanten Informationen auf den WWW-Software-Seiten der TU Berlin ergänzt.
Auf

http://hoax-info.tubit.tu-berlin.de/software/security.shtml

finden Sie Informationen über Sicherheitslücken in den populären WWW-Browsern von Netscape und Microsoft. Die Seite enthält ferner Sicherheitstips für das WWW und wird weiter ausgebaut.

Bis zur nächsten Ausgabe

Frank Ziemann, Herausgeber


Dieser Newsletter wird archiviert und kann auch später noch abgerufen werden.

Die Themen der nächsten Ausgaben:

(C) Copyright TU Berlin, Frank Ziemann, 1998-99, alle Rechte vorbehalten
Jede Art der Vervielfältigung, Speicherung und Weitergabe (außer zum persönlichen Gebrauch), auch auszugsweise, bedarf der schriftlichen Einwilligung des Autors. Diese wird i.d.R. gerne erteilt.
Wenn Sie eingehende Hoaxes mit Sendung des Newsletters beantworten möchten, können Sie dies gerne tun. Dergleichen wird als 'persönl. Gebrauch' angesehen und bedarf keiner expliziten Erlaubnis. Dies gilt auch für die Weitergabe an einzelne Kollegen und Bekannte. In allen Fällen darf der Text jedoch nicht verändert werden.


Informieren Sie sich über sog. E-Mail-Viren:
http://hoax-info.de
Information ist das einzige Gegenmittel!


[Zurück zur Hoax-Seite] | [erschienene Newsletter-Ausgaben] [Seitenanfang]