Warnung: Besonders gemeine Viren-Mail

Warnung: Besonders gemeine Viren-Mail

virustotalManche „Virenwarnungen“ aus meinem nicht-so-internetaffinen Bekanntenkreis sorgen regelmäßig für Erheiterung, heutigentags hatte ich wieder mal über ein „echtes“ Viren-Spam-Mail in der Inbox, dem in den USA bereits tausende Rechner zum Opfer fielen. Die Message kommt vorgeblich vom „ICS Monitoring Team“ und teilt dem User mit, seine Internetverbindung würde aufgrund eines Coyprightverstoßes gesperrt (Subject: Your internet access is going to get suspended), die Details befänden sich im angehängten Dokument.

Tja… die Scammer gehen immer durchdachter vor, nach der Power-Viagra Welle fürs stundenlange Liebes-Gemetzel folgen psychologisch äußerst durchdachte „Warnungen“ von schein-offizieller Stelle: wer das Zip-File öffnet und die beiliegende Datei ausführt (der Name variiert), fängt sich ein Malware-Paket ein, das eine Reihe von Windows-Dateien ersetzt und Verbindung zu einem Remote-Host aufnimmt. Derzeit erkennen nur 8 von 36 Anti-Virus Programmen den neuen Schädling, wie auf MXlab nachzulesen ist – die Details findet man auf Virustotal.com. Der Text des Mails lautet im Original wie folgt:

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists. We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

Warum machen die das?

Hinter solchen Malware-Viren stecken meist nix Jux und Tollerei, sondern handfeste wirtschaftliche Adresse: „Korrumpierte“ Rechner werden als Teil eines Botnets etwa als SMTP-Relays missbraucht, um Spam-Mails zu verschicken oder durch eine Flut von gleichzeitigen Zugriffen Server der Konkurrenz zum Absturz zu bringen. Solche Viren kursieren in unzähligen Varianten, und das wird sich auch nicht so schnell ändern. Im vorliegenden Fall nutzen die Versender die durchaus nicht unberechtigte Furcht vieler Internet-Nutzer vor Copyrightschnüfflern und möglichen Rechteverstößen, um ihre „Conversion Rate“ zu erhöhen.

Wie schützt man sich zuverlässig?

Speziell vor neuen Viren bieten Scanner und Firewalls begrenzten Schutz. Unverlangte E-Mail Attachments von unbekannten Absendern sollte man keinesfalls öffnen – und falls wirklich mal Zweifel herrschen, dann hilft meist eine Google-Suche nach dem Subject der jeweiligen Mail zuverlässiger als jeder Scanner. Wer seinen Rechner botfrei halten möchte, sollte also durchwegs eine gesunder Portion Paranoia pflegen.

0 Kommentare
  1. Florian W.
    Florian W. sagte:

    Wie man sich schützt? Ich empfehle zwei Gegenmittel: 1. Hausverstand (wieso sollte mich mein österreichischer Internetprovider plötzlich auf Englisch anschreiben?) – 2. Ein Nicht-Windows-Betriebssystem (nur ich bin root und darf Software installieren!)

  2. Ramon
    Ramon sagte:

    Hallo ,

    ja diese ständigen Spammails sind schon mehr als nervig, jedoch bin ich vor geraumer Zeit zu googlemail gewechselt und hab damit nur positive Erfahrungen gemacht. Kaum noch Spam. Wirklich ganz ganz wenig.

  3. Markus
    Markus sagte:

    Naja dadurch das die Spammail in Englisch ist, wird der deutschsprachige Raum kaum neue Opfer bringen. Nervig ist das ganze natürlich trotzdem. Allerdings muss man auch sagen, wer irgendwelche Zip-Files, .exe-Dateien usw. von unbekannte Absender einfach so öffnet, dem ist nicht zu helfen.

Hinterlasse einen Kommentar

Schreibe einen Kommentar