Würmer und anderes Getier

abgelegt im Archiv IT-Security am 01.01.08

Vor einigen Tagen hat Wolfgang von einem Wurm berichtet, der sich hinter Neujahrsgrüßen tarnt. Ich selbst bekam am 29.12 eine derartige Mail, die im Spam-ordner landete.

Betreff: Sparkling and happy all through the New Year 2008

Von:
An: mich

Datum: 29.12.07 21:42:15 Uhr

A New 2008 Year song

http://familypostcards2008.com/

Die Geschichte mit dem aktuellen Bezug zeigt die neue Qualität der Bedrohung durch Schadprogramme. Wer hätte nicht schon einmal Grüße erhalten ohne auf Anhieb zu wissen von wem sie den nun kamen. Das wurde erst klar nachdem (!) man die Karte gelesen hatte. Das Verfahren mit elektronischen Grußkarten, die man sich bei einem Server im Internet abholen kann, ist mittlerweile ja auch bekannt. Niemand macht sich aber in diesem Moment Gedanken darüber, dass das Aufrufen aktiver Inhalte auf einem Server im Internet erhebliche Sicherheitsrisiken birgt.

Dabei ist es wie es schon immer war:

Öffne nie unverlangt eingegangene Mails unbekannter Absender.

Was wie stumpfes Wiederholen einer bekannten Litanei klingt, ist wirklich eine recht sichere Methode, derartigen Bedrohungen zu begegnen. Warum? Sobald ein neues Schadprogramm kursiert, dauert es eine Weile bis Virenscanner den Schädling zuverlässig erkennen. So sind zum Beispiel gegenwärtig immer noch nicht alle Virenscanner in der Lage, den oben genannten Wurm zu erkennen.




Die Übersicht stammt aus dem Weblog von Hoax-Info, einem Dienst der TU Berlin, Quelle der Daten ist AV-Test.

Mehr dazu bei virenkiller.de.

Eike Elser 31-12-2007