fz-Home




Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Java / JS
Microsoft
Win 32
Win 3.1x
macOS
Unix
Amiga
OS/2, Atari, NeXT,...
   

© Frank Ziemann  –  Update: 30.08.2009


Extra-Blatt

Hoax: I'm your shadow

Originaltext

In Italien kursiert derzeit ein Hoax, der vor E-Mails mit dem Betreff (subject, title) 'I'm your shadow' warnt.
Hier der Originaltext (ital.):

ATTENZIONE: diffondere e far conoscere con la massima urgenza a tutti gli indirizzi e-mail che conosci! Dobbiamo far prima di loro. Nel caso avvenga il contatto denunciare il fatto alle autorità giudiziarie. Fermiamoli! Tradurre anche in altre lingue...Se ricevete una mail intitolata "I'M YOUR SHADOW! PLEASE PLEASE DON'T FORGET ME" non apritela assolutamente! Contiene un allegato che si auto attiva all'apertura della mail e si inserisce nel computer senza che l'utente si accorga di nulla, poiche non viene visualizzata nessuna finestra, messaggi o altro. Questo programma consente a chiunque di controllare il proprio computer, sfruttando un pericolosissimo bug caratteristico di quasi tutti i programmi di chat e sconosciuto da molti, a volte persino dagli autori del programma.
Ha infatti un bug dipendente da un file del sistema operativo che gestisce tutte le comunicazioni attraverso internet (anche le reti intranet locali). Il virus ha al suo interno alcune delle funzioni usate dagli hacker per penetrare nei siti Web e dai pedofili x anonimizzarsi su internet. Chiunque si colleghi al programma virus potrà penetrare in siti Web o scaricare o creare materiale pedofilo utilizzando il tuo computer.
In questo caso il colpevole rilevato saresti tu, perché i comandi ai siti Web o lo scaricamento delle fotografie avviene tramite il tuo computer e tramite il tuo collegamento internet. Si sono già verificati casi di persone accusate di atti di pedofilia che invece non ne avevano nulla a che fare, solamente erano state vittime del virus. Inoltre il programma è predisposto per utilizzare il tuo modem per collegarsi a provider internazionali, facendo salire enormemente la bolletta del telefono. Ciò avviene nello stesso istante nel quale il tuo programma riceve l'email, anche senza aprirla. Il virus non viene rilevato da nessun antivirus e non c'è rimedio per ora.
La formattazione dell'hard disk non risolve il problema, infatti il virus si insedia anche nella memoria flash bios della scheda madre e ad ogni tentativo di formattazione di essa si sposta in memoria RAM e in hard disk e viceversa. L'unica soluzione è la sostituzione della flash bios e la formattazione base dell'hard disk, previa disinstallazione della RAM per successiva reinstallazione. Se ricevete l'email non potete fare nulla. Significa che siete già stati collegati ad un provider internazionale. L'unica cosa che potete fare è disconnettervi, spegnere modem e computer e scollegarlo dalla rete elettrica. In caso di riaccensione il programma ricollegherebbe automaticamente il modem al provider. La cosa peggiore è che il telefono rimarrà libero durante questa operazione,rendendo impossibile l'individuazione del provider chiamato. Se ricevete questa mail spegnete computer e modem e contattate un tecnico che sostituisca la flash ROM del bios. Le operazione vanno eseguite in quest'ordine: scollegamento dell'hard disk,montaggio della nuova flash bios, formattazione dell'hard disk su un altro computer, rimontaggio dell'hard disk. Per le chiamate al provider internazionale non c'è nulla da fare. Ormai i costi saranno addebitati. Queste sono le tariffe di un collegamento internazionale: 3000 scatto risposta, 2560 lire al minuto per i primi 3 minuti, 5000 dopo i primi 3 minuti.
Durante lo scaricamento della mail vengono eseguite circa 500 connessioni,e x ognuna uno scatto alla risposta.
Questa informazione è stata passata da Microsoft.
Diffondetela immediatamente a tutte le persone che conoscete, anche perchè il virus si auto trasmette a tutte le persone che avete nei contatti,quindi se avete ricevuto l'email anche loro sicuramente ce l'hanno. L'importante è di avvisare le persone che si collegano molto a internet,poiché vengono eseguite 500 connessioni al secondo per ogni connessione a internet che si fa. Quindi in un ora si spenderebbero anziché le 2000 lire della tariffa urbana, le 360.000 della tariffa internazionale. Siete pregati di avvisarle quindi.

Dies ist eine Falschmeldung, ein Hoax!


Deutsche Übersetzung:

Achtung: Verbreiten und bekannt machen mit höchster Dringlichkeit an alle E-Mail-Adressen, die bekannt sind! Wir müssen es vor ihnen schaffen! Falls Kontakt erfolgt, die Gerichtsbehörden einschalten!
Stoppen wir sie! Bitte auch übersetzen!
Wenn Sie eine E-Mail erhalten mit den Titel "I'M YOUR SHADOW! PLEASE PLEASE DON'T FORGET ME" erhalten, auf keinen Fall öffnen! Diese enthält eine Anlage, die sich beim Öffnen selbst aktiviert und sich im Computer festsetzt, ohne dass der Benutzer etwas davon merkt, weil kein Fenster, Dialogfenster oder sonstiges geöffnet wird.
Dieses Programm erlaubt es jedem, den betroffenen Computer zu kontrollieren, indem es einen sehr gefährlichen Bug ausnutzt, den fast alle Chat-Programme haben, den aber fast niemand kennt, meisten sogar die Programmierer der Programme nicht!
Sie haben nämlich einen Bug, der von einer Datei des Betriebssystems abhängt, welche alle Kommunikationen über das Internet verwaltet (auch jene der lokalen Intranet-Netze). Das Virus hat in seinem Inneren einige Funktionen, welche die Hacker normalerweise verwenden, um sich in Websites einzuschleichen oder von Pädophilen um anonym durchs Internet zu surfen.
Jeder, der sich mit dem Virus-Programm verbindet, wird auf Internetseiten zugreifen können oder pädophiles Material downloaden oder erzeugen können, indem er Ihren Computer verwendet! In diesem Fall würden Sie als Schuldiger aufscheinen, weil die Befehle an die Internetseiten oder die Downloads der Fotos von Ihrem Computer und mit Ihrem Internetzugang gemacht wurden!
Es gab bereits Fälle von Personen, die angezeigt wurden, obwohl sie nichts getan hatten, sie waren nur Opfer dieses Virus.
Außerdem ist das Programm so gemacht, dass es Ihr Modem verwendet, um sich bei internationalen Providern einzuloggen, und so die Telefonrechnung enorm zu steigern.
Das passiert im selben Augenblick, indem die E-Mail empfangen wird, auch ohne sie zu öffnen.
Das Virus wird von keinem Antivirus-Programm erkannt und es gibt bis jetzt keine Abhilfe dagegen. Die Formatierung der Festplatte hilft auch nicht, da das Virus sich auch im Flash-BIOS-Speicher des Motherbords niederläßt und bei jedem Formatierungsversuch wieder in das RAM gelangt und umgekehrt.
Die einzige Lösung ist das Ersetzen des Flash-BIOS und die Grundformatierung der Festplatte, wobei zuvor die RAM deinstalliert werden muss und dann wieder installiert wird.
Wenn Sie die E-Mail erhalten, können sie gar nichts tun. Das bedeutet, daß Sie schon mit einem internationalen Provider verbunden sind.
Sie können lediglich die Internetverbindung trennen, das Modem und den PC ausschalten und den Strom entfernen. Falls Sie den PC wieder einschalten, würde sich das Programm automatisch wieder einwählen.
Das Schlimmste ist jedoch, dass das Telefon während dieser Aktion frei bleibt, sodass man den Provider nicht feststellen kann. Wenn Sie diese E-Mail erhalten, schalten Sie PC und Modem aus und rufen Sie einen Techniker, der Ihnen das Flash-ROM des BIOS austauscht.
Das muß in dieser Reihenfolge erfolgen:
Festplatte abschließen, neues Flash-BIOS montieren, Festplatte auf einem anderen PC formatieren, Festplatte wieder einbauen.
Wegen der internationalen Telefonate kann man nichts tun. Die Kosten werden bereits berechnet worden sein! Das sind die Tarife: 3.000 Lire bei Abheben, 2.560 Lire für die ersten 3 Minuten, 5.000 Lire nach den ersten 3 Minuten. Während des Herunterladens der e-mail werden ca. 500 Verbindungen aufgebaut, und für jede wird die Abheben-Gebühr berechnet.
Diese Information stammt aus dem Hause Microsoft. Verbreiten Sie sie an alle die Sie kennen, auch weil das Virus sich selbst verschickt an alle jene, die in den Kontakten eingetragen sind; deshalb haben Ihre Bekannten das Mail auch, wenn Sie es haben!
Wichtig ist es, vor allem jene zu warnen, die viel im Internet sind, da 500 Verbindungen in der Sekunde erfolgen. Also würde man in einer Stunde statt 2.000 Lire für ein Ortsgespräch 360.000 Lire für ein internationales Gespräch ausgeben!
Deshalb bitte warnt alle!

Dies ist eine Falschmeldung, ein Hoax!


zurück zum Extra-Blatt | zurück zur Hoax-Seite | zurück zur Hoax-Liste