Date sent: 26. April 1999 Subject: Hoax-Info-Newsletter Nr. 7/99 Send reply to: E-Mail-Adresse |
Hoax-Info-Newsletter Nr. 7/99 |
Der Hoax-Info-Newsletter informiert Sie über aktuelle Entwicklungen im Bereich sog. E-Mail-Viren und verwandte Themengebiete wie Kettenbriefe, 'echte' E-Mail-Viren und ähnliches.
Zur Zeit wird eine deutschsprachige Hoax-FAQ erarbeitet, die dann Bestandteil dieses Newsletters wird. Unter FAQ versteht man eine Sammlung häufig gestellter Fragen (Frequently Asked Questions) sowie der Antworten auf diese Fragen. Eine Mini-FAQ wurde mit der Ausgabe 5/98 dieses Newsletters versandt. Sie kann von der Hoax-Seite an der TU Berlin heruntergeladen werden.
Bitte besuchen Sie einstweilen die WWW-Seite
http://hoax-info.de
Hier finden Sie aktuelle Informationen und Antwort auf die wichtigsten Fragen zu Hoaxes. Bitte beachten Sie auch die 'Extra-Blätter', die aktuelle Hoaxes und Kettenbriefe behandeln.
Fragen zu Hoaxes und Kettenbriefen richten Sie bitte an diese Adresse
Es ist derzeit eine neue Version dieses Hoax im Anrollen.
Sie wurde bereits in (US-) Newsgroups gesichtet und auch in
der Schweiz.
In dieser wird behauptet, besagtes angebliches Virus sei
schlimmer und bösartiger als Melissa (W97M.Melissa,
s. Ausgabe 06/99), funktioniere auf PCs wie auf Macintoshs
und sei sowohl auf Netscape als auch auf MS Internet Explorer
abgestimmt. Die Norton Utilities sollen für die Schadensfunktion
missbraucht werden.
Auch hier werden wieder AOL und IBM bemüht, um die
Glaubwürdigkeit zu erhöhen
Der 'Co-Autor' nutzt die Aufregung um das Melissa-Virus, um mit der dadurch geschärften Aufmerksamkeit des Publikums mehr Wirkung zu erzielen. Unzweifelhaft wird er damit Erfolg haben.
GET MORE MONEY (auch bekannt als 'Viruswarnung von Microsoft'), ging im Herbst 1998 schon mal sehr stark um (s. Newsletter 6/98) und derzeit läuft immernoch eine 'zweite Welle', die erst so langsam wieder abflaut.
Bud Frogs' ist Stammlesern
dieses Newsletters ebenfalls nicht neu.
Ein Bildschirmschoner dieses Namens existiert tatsächlich, hat
aber einen anderen Dateinamen. Es sollen (!) mit dem CIH-Virus
infizierte Versionen in Newsgroups gepostet worden sein. Das hat
jedoch nichts mit diesem Hoax zu tun.
Die Mails, vor denen gewarnt wird, existieren nicht. Auch hat weder
IBM noch Microsoft, AOL oder sonstwer jemals eine solche Warnung in
Umlauf gebracht.
Kein Virus kann durch eine reine Textnachricht übertragen werden.
Ein neuerer Hoax, den ich mal
'Virus List' getauft habe, enthält
eine Liste mit Dateinamen von E-Mail-Anhängen, die höchst
gefährliche Viren enthalten sollen (Festplatte löschen und
dergleichen).
Einer der Dateinamen ist happy99.exe, der in Zusammenhang mit dem
Internet-Wurm I-Worm.Happy (oder: W32/Ska, Happy99) tatsächlich
auftaucht (s. Ausgabe 03/99).
Hierzu sei darauf hingewiesen, dass Dateinamen kein brauchbares
Erkennungsmerkmal für Viren und andere Malware sind, da sie
beliebig geändert werden können.
Daher prüfen Antiviren-Programme auch nicht die Namen von Dateien,
sondern deren Inhalt.
Insofern enthalte ich mich weiterer Kommentare zu den anderen in
dieser Liste genannten Dateinamen.
Stattdessen wiederhole ich meinen Rat, Dateianhänge von E-Mails
sorgfältig auf Viren und anderes 'Ungeziefer' zu prüfen.
Bitte leiten Sie diese 'Virus-Warnungen' nicht weiter!
Ein älterer Kettenbrief erlebt derzeit einen 'zweiten Frühling': Ein Mädchen namens Jessica Mydek soll unheilbar krank sein und sich angeblich wünschen, der Kettenbrief möge um die Welt gehen. Ausserdem würde angeblich für jede Weiterleitung ein kleiner Betrag für ihre Behandlung von der American Cancer Society (ACS) gespendet.
Das ist alles Unsinn!
Das Mädchen existiert nicht, die ACS wird bereits seit langem
mit entsprechenden Anfragen überhäuft und hat auch auf ihrer
Web-Site eine Stellungnahme dazu publiziert:
Ein entsprechendes 'Extra-Blatt' findet sich auf der Hoax-Seite an der TU Berlin. Unter Kettenbriefe/Tränendrüsenbriefe sind einige Anmerkungen zu dieser Kategorie zu finden.
Der hier bereits vor einiger Zeit erwähnte Kettenbrief für eine Petition gegen die Unterdrückung der Frauen in Afghanistan kursiert in einer neuen Version, mit anderen E-Mail-Adressen und einigen veränderten und ergänzten Textabschnitten.
Die Situation der Frauen in Afghanistan ist tatsächlich im Prinzip so wie in dem Kettenbrief darstellt.
Dies ändert jedoch nichts daran, dass Kettenbriefe weiterhin kein adäquates Mittel für die Kommunikation seriöser Anliegen darstellen.
Ein 'Extra-Blatt' auf der Hoax-Seite der TU Berlin informiert über weitere Einzelheiten der Geschichte ('Taliban's War on Women').
Ein weiterer Kandidat
in der Kategorie 'Sinnlose Petitionen' ist
ein Kettenbrief, in dem sich jemand (auf engl.) nach dem 'Genuß'
eines Films ('Eye for an Eye') über Vergewaltiger aufregt und
eine Online-Gruppe namens 'Anti-Rapist Association (ARA)' gründen
will.
Gegen das Anliegen an sich ist ja nichts zu sagen, jedoch greift
auch hier der obige Satz über Kettenbriefe als Medium für seriöse
Anliegen.
Eine andere Art von Unfug fällt mehr in die Kategorie 'Urban Legends' (moderne Märchen):
Angeblich sollen Getränkedosen in (US-) Supermärkten mit Rattenurin besudelt sein. Dieser sei für Menschen tödlich giftig, ein naher Verwandter oder Bekannter des Absenders sei kürzlich daran gestorben.
Das ist natürlich Unsinn!
Rattenurin ist keineswegs giftig für Menschen.
Die ganze Geschichte ist frei erfunden, Ort und Personen, die
angeblich daran gestorben sein sollen, wechseln von Version zu
Version der Geschichte.
Die Dosen vor dem Öffnen abzuwaschen (so der darin gemachte
Vorschlag), kann aber nicht schaden.
In der Kategorie Urban Legends findet sich ein schier unerschöpflicher Fundus von Halb- und Unwahrheiten, von angeblich schädlichen Lebensmitteln (z.B. best. Süßstoffe) bis hin zu obstrusen Verschwörungstheorien, die im Internet endlich ein Medium gefunden haben, das ihnen eine Plattform zur Verbreitung bietet.
Wer sich mal ein paar Beispiele zum Schmunzeln an schauen möchte, dem seien die folgenden Web-Sites empfohlen (engl.):
http://urbanlegends.miningco.comWas gab es sonst noch?
Ach ja -- die Glücksbriefe mal wieder, mit 'Tantra Totems' und dergleichen, mehr oder minder offenen Drohungen gegen Menschen, die die Briefe nicht weiterleiten, etc. Mehr darüber auf der Hoax-Seite der TU Berlin unter Kettenbriefe/Glücksbriefe.
Bitte verbreiten Sie all diesen Unfug nicht weiter!
Bei ICQ (sprich: I seek you -- ich suche Dich) und IRC (Internet Relay Chat) handelt es sich um populäre Chatsysteme im Internet.
Zu zweit oder in Gruppen (Channels im IRC) können sich Personen per Tastatur unterhalten (die 'Telefon'-Funktion von Windows 3.11 und ähnliche in neueren Windows-Versionen bieten dies innerhalb eines bestehenden Windows-Netzwerks eingeschränkt auch).
In den genannten Chatsystemen gibt es eine Vielzahl von
Zusatzfunktionen, u.a. auch die Möglichkeit, Dateien von Rechner
zu Rechner zu übertragen. Oftmals werden einem unaufgefordert
Dateien angeboten, die irgendein Spiel, ein nützliches Programm
oder was-auch-immer darstellen sollen.
Nimmt man diese an und startet sie, passiert scheinbar nichts oder
nicht beunruhigendes, plötzlich geht dann aber die CD-Schublade
auf oder andere Dinge passieren, die man sich nicht erklären kann.
Man hat sich ein Trojanisches Pferd (aka Trojaner, Backdoor) eingefangen, das im Prinzip auf dem Rechner alles mögliche veranstalten kann, z.T. völlig unbemerkt. Das geht bis zum Ausspionieren persönlicher Daten (die der Angreifer dann entweder per E-Mail erhält oder per 'Fernsteuerung' des Backdoor-Programms direkt von der Festplatte lesen kann). Auch Löschen von Dateien oder ganzer Festplatten ist möglich.
Nehmen Sie nie (nie!) in ICQ, IRC oder dergleichen Dateien von Leuten an, die Ihnen diese unaufgefordert anbieten. Behandeln Sie Dateien aus IRC, ICQ oder auch Newsgruppen mit demselben Misstrauen, dass Sie auch E-Mail-Attachments entgegen- bringen sollten. Antivirus-Software ist nur bedingt ein Schutz gegen Trojaner*, da die meisten Antivirus-Programme nur eine geringe Zahl weit verbreiteter Malware erkennen.
Im Gegensatz dazu sind Meldungen, die ICQ-Software von Mirabilis enthalte in bestimmten Versionen ein Trojanisches Pferd oder dergleichen, in die Kategorie 'Hoax' einzuordnen.
Zum Schluss möchte ich
Ihre geschätzte Aufmerksamkeit auf eine
neue Seite richten, die das Angebot an sicherheitsrelevanten
Informationen auf den WWW-Software-Seiten der TU Berlin ergänzt.
Auf
finden Sie Informationen über Sicherheitslücken in den populären WWW-Browsern von Netscape und Microsoft. Die Seite enthält ferner Sicherheitstips für das WWW und wird weiter ausgebaut.
Bis zur nächsten Ausgabe
Frank Ziemann, Herausgeber
Dieser Newsletter wird archiviert und kann auch später noch abgerufen werden.
Die Themen der nächsten Ausgaben:
(C) Copyright TU Berlin, Frank Ziemann, 1998-99, alle Rechte vorbehalten
Jede Art der Vervielfältigung, Speicherung und Weitergabe
(außer zum persönlichen Gebrauch), auch auszugsweise,
bedarf der schriftlichen Einwilligung des Autors. Diese wird i.d.R. gerne erteilt.
Wenn Sie eingehende Hoaxes mit Sendung des Newsletters beantworten möchten,
können Sie dies gerne tun. Dergleichen wird als 'persönl. Gebrauch'
angesehen und bedarf keiner expliziten Erlaubnis. Dies gilt auch für die
Weitergabe an einzelne Kollegen und Bekannte. In allen Fällen darf der
Text jedoch nicht verändert werden.
Informieren Sie sich über sog. E-Mail-Viren:
http://hoax-info.de
Information ist das einzige Gegenmittel!