zur Navigation zum Inhalt
 
Zahnheilkunde 26. Jänner 2006

E-Mail-Virus zerstört Laborprogramm

Es kann jedem passieren, vor kurzem ist es in Kärnten geschehen. Ein Laborinhaber bekommt ein E-Mail von einem befreundeten Kollegen und öffnet die darin befindliche Zip-Datei. Damit wurde ein elektronischer Virus gestartet, der die Festplatte des Computers auf Hochtouren brachte und das Laborprogramm samt einer Menge an Daten ruinierte. Wie sich nachträglich herausstellte, wurde die elektronische Nachricht gar nicht von seinem Freund abgeschickt. Das Retten der noch verbliebenen Daten, die Virensäuberung und Neuinstallation sämtlicher Programme schlägt jedenfalls mit 2.500 Euro zu Buche, obwohl ein Antivirusprogramm installiert war. Wie kann das sein?

Zum einen hat kein Antivirusprogramm eine 100%ige Trefferquote. Zum anderen vergehen etwa zwei bis sechs Stunden, bis ein Update auf einen neu im Internet auftauchenden Virus verfügbar ist. Software-Hersteller empfehlen daher dringend ein dreistufiges Sicherheitspaket. Erstens sollte eine Internet-Firewall installiert sein, die in vielen Antivirenprogrammen wie auch in modernen Betriebssystemen wie Windows XP integriert ist, jedoch separat aktiviert werden muss. Zweitens sollte das Betriebssystem des Computers immer am neuesten Stand gehalten werden, am besten über Internet-Updates, um mögliche Schwachpunkte und Angriffsziele für Viren zu beseitigen. Drittens sollte am Computer ein Antivirenprogramm laufen, das ebenfalls immer aktualisiert werden sollte, um Viren entdecken und abwehren zu können.

Generell sollten nur E-Mails von vertrauenserweckenden Quellen geöffnet werden. Spezielle Vorsicht muss man bei den Anhängen von E-Mails walten lassen. Insbesondere Dateien mit den Endungen COM, EXE, SCR sowie ZIP können gefährliche Viren enthalten. Besser ist es, sich Dateien im RTF- oder PDF-Format schicken zu lassen, da darin keine Makroviren versteckt sein können.Übrigens sollten Sie sich nicht wundern, wenn Sie erfahren, dass Sie selber virenverseuchte E-Mails abgeschickt hätten, obwohl der Computer virenfrei ist. Die elektronischen Plagegeister müssen nicht unbedingt ihr System knacken, vielfach werden Computer verseucht, die im Internet zur Weiterleitung der E-Mail-Nachrichten erforderlich sind. Alle darauf verfügbaren E-Mail-Adressen werden dann willkürlich als Absender wie auch als Empfänger für virenverseuchte E-Mails verwendet. Das erklärt auch, warum Sie eine virenverseuchte E-Mail von sich selber erhalten können, was technisch eigentlich unmöglich ist.

Neue Viren immer trickreicher

Die Virenplage im Internet nimmt jedenfalls dramatisch zu. So mussten von Jänner bis März bereits mehr Antiviren-Updates entwickelt werden als im ganzen Jahr zuvor. Insgesamt sind im heurigen Frühjahr bereits 1.100 neue Viren aufgetaucht. Außerdem werden die neuen Varianten immer trickreicher und sind daher immer schwieriger aufzuspüren. So verwenden die neuen Virenvarianten Bagle-Q, Bagle-R, Bagle-S und Bagle-T eine Infektionsmethode, die den Antiviren-Schutz am E-Mail-Gateway umgeht. Sie verfügen über keinen E-Mail-Anhang und sind dadurch nur noch von den besten Antivirenprogrammen zu identifizieren. Wenn daher jemand eine derart verseuchte E-Mail öffnet und seine Microsoft-Outlook-Version nicht mit einem Patch von Microsoft gegen das bereits seit fünf Monaten bekannte Sicherheitsloch aktualisiert ist, lädt sich der Virus automatisch in den Computer.

Seit Anfang März werden jedenfalls Internetbenutzer von einer Virenschwemme bislang unbekannten Ausmaßes heimgesucht. So wurden alleine am Mittwoch, dem 3. März, innerhalb von nur drei Stunden fünf neue Virenvarianten registriert. Eugene Kaspersky, Forschungsleiter der auf Antivirenprogramme spezialisierten Kaspersky Labs meint dazu: „Es lässt sich kaum eine schlechtere Komödie vorstellen als jene, in der eine Handvoll Viren-Schreiberlinge unbestraft mit dem World Wide Web spielen und nicht ein einziges Mitglied der Internet-Community kann dieser Anarchie ein Ende setzen.“

Virenschreiber im Auftrag von Spamern

Seit kurzem scheint noch dazu ein regelrechter Krieg im Internet zwischen den Virenprogrammierern um die Vorherrschaft ausgebrochen zu sein. So haben die Security-Forscher von Sophos herausgefunden, dass der Virus Bagle-J eine beleidigende Nachricht enthält, die sich an den Autor des derzeit akuten Netsky-Virus richtet: „Hey, NetSky, fuck off you bitch, don‘t ruin our business, wanna start a war?“ Welches „Business“ wohl dabei gemeint sein könnte? Da diverse Viren den infizierten Rechner nach E-Mail-Adressen absuchen und diese verschicken, vermuten Insider schon seit längerem, dass etliche Virenschreiber im Auftrag von Spamern arbeiten.

Mit so genannten Spam-Mails, den unerwünschten Werbe-E-Mails, die von Sexseiten bis Medikamente alles Mögliche anpreisen, lässt sich nämlich phantastisch verdienen. Auch wenn nur wenige Prozent der Adressaten darauf reagieren, rentieren sich derartige Aktionen für die jeweiligen Verantwortlichen, da diese E-Mails zwar Millionen Internet-Benutzer erreichen, jedoch sehr billig zu versenden sind. Einige Virenprogrammierer legen sich wiederum mit den Wirtschaftsgiganten an. Manche Viren sind etwa so programmiert, dass sie hunderttausende von Computern infizieren. Diese starten dann einen gemeinsamen Überlastungsangriff auf einen einzigen Internetserver und zwingen diesen in die Knie, womit der dann vom Netz genommen werden muss. Beliebte Ziele sind dabei die amerikanische Musikindustrie, Microsoft und SCO. So hatten etwa die beiden letztgenannten Firmen erheblich mit dem Virus MyDoom zu kämpfen. Es ist daher kein Wunder, dass diese insgesamt 500.000 Dollar Kopfgeld auf dessen Programmierer ausgesetzt haben, der jedoch bislang unentdeckt blieb.

Virenplage aufmerksam beobachten

Es gibt aber auch Robin Hoods unter den Virenschreibern. So sucht der Virus Nachi-B auf dem infizierten Computer die MyDoom-Virenvarianten A und B, entfernt diese und lädt abschließend ein Sicherheits-Update von Microsoft herunter. Wer sich genauer über die aktuelle Virenbedrohung im Internet informieren möchte, findet unter www.messagelabs.com alle aktuellen Informationen, wobei man zuerst „Threats and analysis“ anklickt, dann auf „Threats“ geht und schließlich ganz unten „Click here“ wählt. Der elektronischen Virenplage sollte jedenfalls jeder Benutzer des Internets zunehmend Aufmerksamkeit schenken, noch dazu, wo viele in nächster Zukunft einen „Supervirus“ erwarten, der massenweise Computer infizieren und möglicherweise das gesamte Internet lahm legen könnte. Es verwundert daher auch nicht, dass in der kommende Windows XP Variante mit einem Klick alle Verbindungen vom und zum Internet gekappt werden können, um einer „Monsterviruswelle“ im Internet zu entgehen.

Zu diesem Thema wurden noch keine Kommentare abgegeben.

Medizin heute

Aktuelle Printausgaben