Warnung: Besonders gemeine Viren-Mail
16. September 2008 | Autor: ritchie
Manche “Virenwarnungen” aus meinem nicht-so-internetaffinen Bekanntenkreis sorgen regelmäßig für Erheiterung, heutigentags hatte ich wieder mal über ein “echtes” Viren-Spam-Mail in der Inbox, dem in den USA bereits tausende Rechner zum Opfer fielen. Die Message kommt vorgeblich vom “ICS Monitoring Team” und teilt dem User mit, seine Internetverbindung würde aufgrund eines Coyprightverstoßes gesperrt (Subject: Your internet access is going to get suspended), die Details befänden sich im angehängten Dokument.
Tja… die Scammer gehen immer durchdachter vor, nach der Power-Viagra Welle fürs stundenlange Liebes-Gemetzel folgen psychologisch äußerst durchdachte “Warnungen” von schein-offizieller Stelle: wer das Zip-File öffnet und die beiliegende Datei ausführt (der Name variiert), fängt sich ein Malware-Paket ein, das eine Reihe von Windows-Dateien ersetzt und Verbindung zu einem Remote-Host aufnimmt. Derzeit erkennen nur 8 von 36 Anti-Virus Programmen den neuen Schädling, wie auf MXlab nachzulesen ist – die Details findet man auf Virustotal.com. Der Text des Mails lautet im Original wie folgt:
Your internet access is going to get suspended
The Internet Service Provider Consorcium was made to protect the rights of software authors, artists. We conduct regular wiretapping on our networks, to monitor criminal acts.
We are aware of your illegal activities on the internet wich were originating from
You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.
Sincerely
ICS Monitoring Team
Warum machen die das?
Hinter solchen Malware-Viren stecken meist nix Jux und Tollerei, sondern handfeste wirtschaftliche Adresse: “Korrumpierte” Rechner werden als Teil eines Botnets etwa als SMTP-Relays missbraucht, um Spam-Mails zu verschicken oder durch eine Flut von gleichzeitigen Zugriffen Server der Konkurrenz zum Absturz zu bringen. Solche Viren kursieren in unzähligen Varianten, und das wird sich auch nicht so schnell ändern. Im vorliegenden Fall nutzen die Versender die durchaus nicht unberechtigte Furcht vieler Internet-Nutzer vor Copyrightschnüfflern und möglichen Rechteverstößen, um ihre “Conversion Rate” zu erhöhen.
Wie schützt man sich zuverlässig?
Speziell vor neuen Viren bieten Scanner und Firewalls begrenzten Schutz. Unverlangte E-Mail Attachments von unbekannten Absendern sollte man keinesfalls öffnen – und falls wirklich mal Zweifel herrschen, dann hilft meist eine Google-Suche nach dem Subject der jeweiligen Mail zuverlässiger als jeder Scanner. Wer seinen Rechner botfrei halten möchte, sollte also durchwegs eine gesunder Portion Paranoia pflegen.
Veröffentlicht in digitalia, security | 
Schlagworte: E-Mail, Firewall, Internet, paranioa, software, Spam, Virus 
Dass so viele User noch auf diesen – im Grunde uralten – Trick hereinfallen, liegt an der veralteten Software. Deshalb rate ich allen Internet-Jüngern meist sofort zum Einsatz der kostenlosen Software Brain. Einfach genial
direkt antworten
Da kann ich nur zustimmen! Keine Updates, keine versteckten Kosten… wenn bloß mehr Leudde von dieser Software Gebrauch machen würden!
direkt antworten
Läuft Brain auch unter Windows? Am Ende sogar unter Windows Fista? Wenn ja, seit wann? Wo kann man es downloaden?
direkt antworten
Geht mittlerweile auch unter Fista, man muss aber den 32 Bit Kompatibilitätsmodus aktivieren
direkt antworten
Wie man sich schützt? Ich empfehle zwei Gegenmittel: 1. Hausverstand (wieso sollte mich mein österreichischer Internetprovider plötzlich auf Englisch anschreiben?) – 2. Ein Nicht-Windows-Betriebssystem (nur ich bin root und darf Software installieren!)
direkt antworten
Mir reichen schon die verdammten CASINO, CASIINO, CASINOO und trillionen anderen Spammails
. Da nützt dann auch kein Filter mehr was. So ist das Internet eben…
direkt antworten
Hallo ,
ja diese ständigen Spammails sind schon mehr als nervig, jedoch bin ich vor geraumer Zeit zu googlemail gewechselt und hab damit nur positive Erfahrungen gemacht. Kaum noch Spam. Wirklich ganz ganz wenig.
direkt antworten
Das stimmt! In Sachen Spamfilterung kann mit Gmail kaum jemand mithalten.
direkt antworten
Naja dadurch das die Spammail in Englisch ist, wird der deutschsprachige Raum kaum neue Opfer bringen. Nervig ist das ganze natürlich trotzdem. Allerdings muss man auch sagen, wer irgendwelche Zip-Files, .exe-Dateien usw. von unbekannte Absender einfach so öffnet, dem ist nicht zu helfen.
direkt antworten
Also ich fand diese Spammail jetzt nicht wirklich schlimmer als andere.
direkt antworten