Hier mal was von
www.Glossar.de:
"Hoax" ist eine englische Bezeichnung für "schlechter Scherz". Der Begrieff "Hoax" hat sich im Internet als Bezeichnung für die zahlreichen falschen Warnungen vor bösartigen Computerprogrammen eingebürgert, die angeblich Festplatten löschen, Daten ausspionieren oder anderweitig Schaden auf den Rechnern der Betroffenen anrichten sollen. Nicht nur Neulinge im Netz, sondern auch erfahrene Netzwerk-Administratoren fallen auf die schlechten Scherze oft herein, die via elektronischer Post (E-Mail) wie ein Kettenbrief durch das weltumspannende Computernetzwerk wandern.
Hier ein konkretes - wenn auch etwas überzogenes - Beispiel für einen Hoax:
"Wenn Sie eine E-Mail mit dem Titel 'Bad Times' erhalten, loeschen Sie sie sofort, ohne sie zu lesen. Es handelt sich hierbei um den bislang gefaehrlichsten E-Mail-Virus. Er wird Ihre Festplatte formatieren. Und nicht nur die, sondern auch alle Disketten, die auch nur in der Naehe Ihres PCs liegen. Er wird das Thermostat Ihres Kuehlschranks so einstellen, dass Ihre Eisvorraete schmelzen und die Milch sauer wird...." (siehe auch
www.kirche-muelheim.de/homepages/rpr/bad_times.htm).
Die meisten "Hoaxes" sind nach dem gleichen Schema gestrickt:
sie beginnen mit einem Aufhänger, der Seriosität vermitteln soll,
es folgt die angebliche Aufklärung über die Bedrohung aus dem Netz,
gefolgt von der Bitte, diese Warnung möglichst allen Bekannten zukommen zu lassen.
So oder ähnlich funktionieren fast alle - egal, ob sie nun "Penpal Greetings", "Irina", "Make Money fast", "Deeyenda", "Join the Crew" oder "PKZ300" heißen. Einer der Klassiker des Genres ist die Warnung vor einem Virus namens "Good Times", die immerhin seit 1994 durch das Netz geistert und mittlerweile legendären Status erreicht (siehe Beispiel).
Der Chaos Computer Club (CCC) in Hamburg warnt vor Leichtgläubigkeit: "Wer etwas nachdenkt, kommt darauf, daß das Quatsch sein muß. Die Warnungen enthalten zudem oft völlig allgemeine Aussagen, wie JEDER, der diese Mail öffne, sei betroffen, ALLE Computer würden zerstört, obwohl so etwas nicht möglich ist." Kein Virus sei in der Lage, so der Club, sämtliche Mail-Programme und Computer- Konfigurationen so genau zu kennen, daß er auf allen Rechnern Schaden anrichten könne. "Jede Warnung im Internet per E-Mail ist primär erstmal als Hoax oder Verulkung einzustufen". Insofern sind Hoaxes durch die Ausfälle an Arbeitszeit dann doch oft gefährlich: von der "Good Times"-Warnung gibt es immerhin ein Fax, das sechs Seiten Verteiler-Adressen enthielt.
Schwarzen Humor bewiesen die Programmierer des E-Mail-Virus Win.RedTeam, der vor einem Virus warnt und ein entsprechendes Programm zum Entfernen mitliefert. Tatsächlich ist dieses Programm der eigentlich Virus. Da viele Antiviren-Programme immer nur auf schon bekannte Viren reagieren, geben Experten immer wieder den Rat, angehängte Dateien von unbekannten E-Mails nicht zu lesen, sondern sie sofort zu löschen.
Hoaxes spielen mit der Unsicherheit vieler Computer-Nutzer beim Umgang mit ihrem Gerät: was als Service dienen soll, beispielsweise der automatische Aufruf bestimmter Programme, macht es immer undurchschaubarer, was auf dem eigenen PC vor sich geht. Das allzu Komfortable hat auch seine Nachteile. Generell sollte man verhindern, daß Programme ohne Bestätigung des Benutzers gestartet werden können. Einfache Text-Mail, die mit einem normalen Programm gelesen wird, kann keinen Schaden anrichten.
Outlook 2000 SR1 und folgende ZU sicher?!
Dateianlagen in E-Mail-Nachrichten können Wurmviren enthalten, wie z. B. die Viren ILOVEYOU und Melissa. Wenn Sie die Anlage öffnen, wird der Virus aktiviert. Um dies zu verhindern, vergleicht Microsoft Outlook den Dateityp aller Anlagen in empfangenen und gesendeten Nachrichten mit den Dateitypen in der Liste der Dateitypen für die E-Mail-Sicherheit von Anlagen. Bei einer Anlage mit einem Dateityp, der möglicherweise verseuchten Code enthalten kann, wird die Anlage abhängig von der Sicherheitsstufe des Dateityps auf zweierlei Arten verarbeitet:
Bei einem Dateityp dieser Stufe kann man die Anlage einsehen: Wenn man auch das Büroklammersymbol doppelklickt, wird man aufgefordert, die Anlage auf der Festplatte zu speichern. Nach dem Speichern des Attachments kann dann in Ruhe entscheiden, wie man weiterverfährt.
Dateitypen dieser Stufe, wie z. B. BAT, EXE, VBS und JS, werden von Outlook blockiert, so dass man die Anlage weder einsehen noch darauf zugreifen kann. (Dass ein Attachment überhaupt vorliegt, wird durch das Büroklammersymbol in der Spalte "Anlage" anzeigt.)
TRICK: Durch einen Eingriff in die Windows-Registry können einzelne Dateitypen freigegeben werden:
Dazu fügt man mit Regedit.exe den Ordner `HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security´ ein (falls nicht schon vorhanden),
erstellt eine neue 'Zeichenfolge' (Schlüssel des Typs REG_SZ) namens `Level1Remove´ und
gibt als Wert eine durch Semikolon separierte Liste aller Dateitypen an, die Outlook in Zukunft als unbedenklich betrachten soll. Der Eintrag `mdb;hlp´ beispielsweise stuft Access-Datenbanken und Hilfe-Dateien als unbedenklich ein.
Sobald man diese Änderungen vorgenommen hat, ist man aber selbst für den Umgang mit diesen Dateitypen verantwortlich!!
Gesamtbetrachtung: Viren in E-Mails ...
Im Standard-ASCII-Format erstellte E-Mails (Microsoft Outlook bezeichnet dieses Format als "nur Text"-Format) sind bezüglich des eigentlichen Textes unbedingt als virenfrei anzusehen. Die Warnung vor solchen E-Mails ist der eigentliche Virus und wird als "HOAX" bezeichnet.
Moderne E-Mail-Programme erlauben das Versenden und Empfangen von "HTML-E-Mails". Dabei handelt es sich um Nachrichten, die wie eine World-Wide-Web-Seite formatiert werden. Solche E-Mails können schädliche Programmroutinen enthalten, die theoretisch wie praktisch Festplatteninhalte verändern und ausspionieren können. HTML-E-Mails, die zudem größer sind als vergleichbare im Standard-ASCII-Format erstellte E-Mails, sollten vermieden werden. Das kann soweit gehen, daß die Annahme einfach verweigert wird. Natürlich sollte man auch selber keine HTML-E-Mails versenden!
Einen einigermaßen wirksamen Schutz vor solcherart zerstörerischen E-Mails erreicht man durch das Einhalten bzw. Aktivieren der Sicherheitsmechanismen im jeweiligen E-Mail-Programm - hier bei Microsoft Outlook 98:
Die eigentliche Viren-Gefahr steckt in den Attachments - also in anhängten Dateien. Können GIF- und JPEG-Bilder (siehe Bildformate) in der Regel noch als ungefährlich einzustuft werden, so sind ausführbare Programme (z.B. exe-Dateien) sowie Dokumente, die mit Microsoft-Office-Programmen erstellt wurden, immer mit Vorsicht zu behandeln. Als "normale" Computer-Dateien können diese E-Mail-Beigaben natürlich auch normale Computerviren enthalten. Diese Dateien sollten also immer vor dem Öffnen auf "normale" Computer- bzw. Makro-Viren getestet werden..
Besonders aggressiv sind E-Mails, deren verseuchte Attachments sofort aktiv werden, sobald sie geöffnet werden - siehe z.B. Melissa, Loveletter . Der ursprüngliche Absender ist in der Flut der Mails meist nicht mehr auszumachen. Ohnehin ist die Absicht der Hacker, die solche Viren in die Welt setzen, höchst unterschiedlich: Während manche einfach nur ihren Spaß an der Aufregung haben, wollen andere an die Daten der Empfänger heran. Die Hacker-Werkzeuge "BackOrifice" und "NetBus" beispielsweise können per E-Mail verschickt und auf fremden Rechnern platziert werden. Dort spionieren sie Passwörter aus und schicken sie unbemerkt an den Hacker. Auf diese Weise können auch die Agentenprogramme untergebracht werden, die Anfang 2000 für schwere Hackerangriffe auf populäre Internet-Angebote eingesetzt wurden.
man müssen die Leute Zeit haben.
