Manche “Virenwarnungen” aus mei­nem nicht-so-internetaffinen Bekanntenkreis sor­gen regel­mä­ßig für Erheiterung, heu­ti­gen­tags hatte ich wie­der mal über ein “ech­tes” Viren–Spam–Mail in der Inbox, dem in den USA bereits tau­sende Rechner zum Opfer fie­len. Die Message kommt vor­geb­lich vom “ICS Monitoring Team” und teilt dem User mit, seine Internetverbindung würde auf­grund eines Coyprightverstoßes gesperrt (Subject: Your inter­net access is going to get sus­pen­ded), die Details befän­den sich im ange­häng­ten Dokument.

Tja… die Scammer gehen immer durch­dach­ter vor, nach der Power-Viagra Welle fürs stun­den­lange Liebes-Gemetzel fol­gen psy­cho­lo­gisch äußerst durch­dachte “Warnungen” von schein-offizieller Stelle: wer das Zip-File öffnet und die bei­lie­gende Datei aus­führt (der Name vari­iert), fängt sich ein Malware-Paket ein, das eine Reihe von Windows-Dateien ersetzt und Verbindung zu einem Remote-Host auf­nimmt. Derzeit erken­nen nur 8 von 36 Anti–Virus Programmen den neuen Schädling, wie auf MXlab nach­zu­le­sen ist — die Details fin­det man auf Virustotal.com. Der Text des Mails lau­tet im Original wie folgt:

Your inter­net access is going to get suspended

The Internet Service Provider Consorcium was made to pro­tect the rights of soft­ware aut­hors, artists. We con­duct regu­lar wire­tap­ping on our net­works, to moni­tor cri­mi­nal acts.

We are aware of your ille­gal activi­ties on the inter­net wich were ori­gi­na­ting from

You can check the report of your activi­ties in the past 6 month that we have atta­ched. We stron­gly advise you to stop your activi­ties regar­ding the ille­gal down­loading of copy­righ­ted mate­rial of your inter­net access will be suspended.

Sincerely
ICS Monitoring Team

Warum machen die das?

Hinter sol­chen Malware-Viren ste­cken meist nix Jux und Tollerei, son­dern hand­feste wirt­schaft­li­che Adresse: “Korrumpierte” Rechner wer­den als Teil eines Botnets etwa als SMTP-Relays miss­braucht, um Spam-Mails zu ver­schi­cken oder durch eine Flut von gleich­zei­ti­gen Zugriffen Server der Konkurrenz zum Absturz zu brin­gen. Solche Viren kur­sie­ren in unzäh­li­gen Varianten, und das wird sich auch nicht so schnell ändern. Im vor­lie­gen­den Fall nut­zen die Versender die durch­aus nicht unbe­rech­tigte Furcht vie­ler Internet-Nutzer vor Copyrightschnüfflern und mög­li­chen Rechteverstößen, um ihre “Conversion Rate” zu erhöhen.

Wie schützt man sich zuverlässig?

Speziell vor neuen Viren bie­ten Scanner und Firewalls begrenz­ten Schutz. Unverlangte E-Mail Attachments von unbe­kann­ten Absendern sollte man kei­nes­falls öffnen — und falls wirk­lich mal Zweifel herr­schen, dann hilft meist eine Google-Suche nach dem Subject der jewei­li­gen Mail zuver­läs­si­ger als jeder Scanner. Wer sei­nen Rechner bot­frei hal­ten möchte, sollte also durch­wegs eine gesun­der Portion Paranoia pflegen.

Keine ähnli­chen Beiträge.