fz-Home




Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Java / JS
Microsoft
Win 32
Win 3.1x
macOS
Unix
Amiga
OS/2, Atari, NeXT,...
 

© Frank Ziemann  –  Update: 30.08.2009


Extra-Blatt (07.10.01)

Der vermeintliche 'alt.config' Virus

...ist eine 'pädagogische' Maßnahme

Es ist eigentlich ein alter Hut, erfreut sich jedoch mal wieder zunehmender Beliebtheit. Gravierende Fehler, Unzulänglichkeiten und Sicherheitsscheunentore (hier von -lücken zu sprechen, wäre Verharmlosung) in Outlook Express machen Benutzer dieser Software nicht nur zu leichten Opfern von Viren, Würmern und anderem Getier, sondern auch zum Ziel zweifelhafter pädagogischer Maßnahmen im Usenet (Newsgroups). Dort machen sich Anwender von Outlook Express nicht nur durch lässliche Anfängerfehler (die von Usenet-Hilfspädagogen sofort mit Flames abgestraft werden) unbeliebt, sondern auch durch die Unzulänglichkeiten von Oulook Express (OE, auch 'OjE' genannt), das als Beigabe zum Internet Explorer (IE) auch die Aufgabe eines Newsreaders erfüllen soll. Da Microsoft gängige Usenet-Standards hartnäckig ignoriert, greift man in den Newsgroups zur Selbstjustiz gegen die Anwender von OE.

Dies geschieht durch Ausnutzen eines der Fehler von OE, der auch geeignet wäre, einen echten Virus zur Ausführung zu bringen. Stattdessen bekommen OE-Anwender 'nur' einen Windows-Dialog zu Gesicht, der sie auf das Problem hinweist. Dies geschieht mittels VBS (Visual Basic Script), das in einem Newsreader ebensowenig zu suchen hat wie in einem E-Mail-Programm.

Signatur-Virus

Es sei nochmal deutlich betont: Es handelt sich dabei nicht um einen Virus. Es könnte aber genauso gut einer sein...

Ursache ist eine spezielle Signatur (Fusszeile), die zwar konform mit den gängigen Usenet-Standards ist, von OE jedoch missinterpretiert wird. Man spricht daher auch von einem 'Signatur-Virus'. Zur halbwegs Usenet-tauglichen Konfiguration gehört allerdings mehr als die Deaktivierung von Scripting in den Internet-Optionen (des Internet Explorers). Wie Sie den IE so sicher machen, wie es eben geht, habe ich im c't-Browser-Check erläutert. Stellen Sie in OE (in Optionen/Sicherheit) die 'Zone für eingeschränkte Sites' ein. Neuere Versionen des Internet Explorers (v5.x mit Service Pack 2, v6.0) sollten zumindest vor dem Öffnen eines Anhangs rückfragen.

Empfehlungen zum Weiterlesen:

 


zurück zur Hoax-Seite | zur Hoax-Liste | zum Extra-Blatt-Index