Virus Warnung

Viren stellen nicht unbedingt eine Gefahr im Internet dar, sondern der Anwender, der recht unbedarft Programme von unseriösen Seiten herunterlädt oder jede eMail öffnet, ohne sich zuvor Gedanken über Absender und Inhalt zu machen, ist die größere Gefahr.

Theoretisch läuft jeder Anwender / Internetnutzer Gefahr, seinen Rechner mit einem Virus zu infizieren. Allerdings sind mit ein wenig Sorgfalt und bedächtigem Handeln so manch verheerende Auswirkungen im Vorhinein zu vermeiden. Da der Virus meist auf das gespeicherte Adressbuch zugreift und sich an alle dort genannten eMail-Empfänger verschickt, um deren Rechner ebenfalls zu infizieren, kommen die gefährlichen Briefe meist von Freunden und Bekannten, auf deren Rechner der Virus bereits zugeschlagen hat.

Daher sollten Sie eMail-Anhänge / Attachments nur öffnen, wenn Sie sich absolut sicher sind, dass der Ihnen bekannte Absender sich recht sicher im Internet bewegt und nicht gnadenlos herunterlädt und all seine Freunde und Bekannten regelmäßig mit eMails beglückt, natürlich mit der Folge einige Witze oder Bilder zu verpassen.

- Beispiel I-Love-you Virus: Der Anwender erhält eine Email, in dem Liebeschwüre Lust auf mehr machen und zur Öffnung des beiliegenden Anhangs auffordern. Leider ist die eMail ausschließlich in englischer Sprache um die Welt gegangen. Haben Sie eine(n) LiebhaberIn, der / die plötzlich englische eMails verfasst und Sie nicht mehr persönlich anspricht?
-> I-Love-you.jpg.vbs deutet nicht auf ein Bild hin (jpg) , sondern die letzte Endung .vbs ist entscheidend und diese deutet auf ein Visual Basic Skript hin, welches alles andere vor hat, alles Ihnen bunte Bilder zu präsentieren.

Pseudo Viren Warnungen, sogenannten Hoaxes, sorgen oftmals für unbegründete Angst, da irgendwo auf der Welt ein neuer Virus aufgetaucht sein soll. Diese Falschmeldungen sind oftmals ein Grund zur Hysterie und werden oftmals an alle Freunde und Bekannten weitergeleitet, um sie zu warnen. Bevor Sie diese gut gemeinte eMail an weitere Empfänger weiterleiten, informieren Sie sich ob tatsächlich ein neuer Virus im Umlauf ist!

Ein ständig aktualisierter Virenscanner sollte stets auf Ihrem Rechner seine Arbeit verrichten. Es nutzt nichts, diesen einmal zu installieren und sich dann nicht mehr um aktuelle Updates der Anti-Virus Datenbank zu kümmern, da neue (unbekannte) Viren demzufolge nicht erkannt werden können.

Virenschutz und Firewall auf HardwareTeufel.de

In der folgenden Aufstellungen sind die zur Zeit aktiven Viren gelistet:

 

Rating : hohe Gefahr Erschienen ab: 01.2002
Die vermeintlich neuesten Fotos von My Party werden als Wurm abgeliefert. Die recht gut zu erkennende eMail hat den unten aufgeführten Inhalt, verschickt sich über das Outlook Adressbuch an weitere Mailempfänger und installiert auf NT,2k,XP Systemen einen Trojaner, mit dem sich Hacker Kontrolle über Ihren Rechner verschaffen. 
Erkennung:




 >>new photos from my party!<<    -  in der Betreffzeile der eMail

Textnachricht: 
>>  Hello! My party... It was absolutely amazing!
    I have attached my web page with new photos!
    If you can please make color prints of my photos. Thanks!  <<  
Hinweis:

 

Rating : mittlere Gefahr Erschienen ab: 12.2001
Statt Hello Again steht da nur ein kurzes "Hi" in der Betreffzeile, sonst nichts weiter. Dies ist an sich nichts ungewöhnliches, sieht man mal davon ab, dass es sich um das Erkennungszeichens des 
"Goner-Wurms" handelt. In der betroffenen eMail wird noch kurz der mitgelieferte Bildschirmschoner gepriesen, den Sie auf keinen Fall entpacken/installieren dürfen. Sollte sich der Wurm bei Ihnen eingenistet haben, greift er auf das Outlook Adressbuch zu und verschickt sich weiter, löscht darüber hinaus Virenscanner und Firewalls auf Ihrem System 
Erkennung:




 >>  Hi <<    -  in der Betreffzeile der eMail

Textnachricht: 
>>  "How are you ?
         When I saw this screensaver, I immediately thought about you
          I am in a harry, I promise you will love it!"  <<  
Hinweis:  Im Anhang befindet sich der infiziert Screensaver

 

Rating : hohe Gefahr Erschienen ab: 11.2001
BAD TRANS heißt der neue Wurm der sich zur Zeit im Internet extrem breit macht. Einfangen können Outlook-User durch eine eMail, die Sie mit der Betreff-Zeile aufmerksam macht, in der nur "RE:" zu lesen ist. Bereits durch ein Wechseln auf die aktuelle Mail im Vorschaufenster wird das angehängte Attachment gestartet und der darin enthaltene Trojaner installiert. Abhilfe schafft der Microsoft-Patch für den IE. 
Erkennung: RE:    -  in der Betreffzeile der eMail
Hinweis: Das beiliegende Attachment startet automatisch, um den Wurm auf Ihrem Rechner zu installieren. 

 

Rating : geringe Gefahr Erschienen ab: 10.2001
Kiray heißt die neue Gefahr, die sich per Outlook verbreitet und demzufolge Windows Rechner befällt. Dabei verteilt er in der Betreffzeile der entsprechenden Mail die Botschaft 'Make Peace not War' und bei Ausführung des beiliegenden Attachments werden Windows Systemverzeichnisse angegriffen, die sich in Stammverzeichnis C: befinden. Haben Sie das Betriebssystem auf einer anderen Partition installiert, kann der Wurm sein destruktives Verhalten nicht ausführen.
Erkennung: Kiray.exe
Hinweis: Führen Sie nicht die der eMail beiliegende .exe-Datei aus.


Rating : geringe Gefahr Erschienen ab: 10.2001
Hinter Ants verbirgt sich ein kostenloser Trojanerscanner, der von der unter der URL
Ants-online.de kostenlos heruntergeladen werden kann. Der Virus setzt an dieser Stelle an und offeriert Ihnen ein vermeintliches Update der bestehenden Ants Version. Der Virus befindet sich im Anhang der betreffenden eMail und wird durch ausführen der mitgesandten .exe-Datei aktiviert. Die Original Version der Software, unter der oben genannten URL, ist natürlich nicht davon betroffen. Nutzen Sie den Scanner auf Ihrem Rechner, sollten Sie nur die Updates direkt von der Seite des Herstellers nutzen.
Erkennung: Ants3set.exe
Hinweis: Führen Sie nicht die der eMail beiliegende .exe-Datei aus.


Rating : geringe Gefahr Erschienen ab: 10.2001
Nach einer recht bekannten Person des öffentlichen Interesses, macht ein recht unbedeutender Virus von sich reden. Unter dem Namen binladen_brasil.exe geht eine eMail um, die bereits in der Vorschau die beiliegende .exe Datei ausführt und auf dem Rechner die Library : invictus.dll generiert. Diese Datei infiziert ausführbare Dateien und gibt das Stammverzeichnis C auf dem betroffenen Rechner frei.
Erkennung: binladen_brasil.exe
Hinweis: Öffnen Sie keine eMails, die einen Anhang mit solcher oder eventuell leicht abgewandelter Bezeichung beinhalten


Rating : geringe Gefahr Erschienen ab: 10.2001
Nach den Milzbrand / Anthrax Angriffen in den USA und der um sich greifenden Angst möglicher Bedrohungen durch Briefe die ein weißes Pulver beinhalten, macht auch im Internet ein neuer Wurm auf sich aufmerksam. Als eMail wird der ANTRAX Wurm -falsche Rechtschreibung! (richtig Anthrax) - verschickt.  Glücklicherweise wurde der Wurm mit Hilfe eines Virenbaukastens erstellt, d.h. seine zerstörerischen Fähigkeiten sind bei Weitem nicht so ausgereift wie der kürzlich aktuelle Nimda-Virus. Sie erkennen den Wurm an den Bezeichnungen ANTRAXINFO.VBS oder ANTRAX.JPG.VBS, die als Anhang/Attachment einer eMail beigefügt sind. 
Erkennung: ANTRAXINFO.VBS und ANTRAX.JPG.VBS
Hinweis: Öffnen Sie keine eMails, die einen Anhang mit solcher oder eventuell leicht abgewandelter Bezeichung beinhalten


Rating : GEFÄHRLICH Erschienen ab: 09.2001
NIMDA oder auch rückwärts gelesen ADMIN. Die Hauptzielgruppe des Virus sind IIS Server, bei denen er die Startseiten der Webseiten, die in der Regel index.htm o.ä. bezeichnet sind ändert und einen Javascript Code einfügt, der bei einem Besuch dieser Webseite ausgeführt wird und eine Datei namens readme.eml auf Ihren Rechner lädt. Als Präventivmaßnahme können Sie in Ihrem Browser bei den Internetoptionen die Ausführung von Javascripten deaktivieren. Danach sind allerdings ein Großteil der Webseite nicht mehr oder nur sehr eingeschränkt ausführbar. Microsoft stellt einen Patch zur Verfügung, der eine entsprechende Sicherheitslücke im Internet Explorer schließt.
Erkennung: W32.NIMDA, CODE RAINBOW, MINDA
Hinweis: Öffnen Sie keine eMails, die einen Anhang mit solcher oder eventuell leicht abgewandelter Bezeichung beinhalten. Die .exe Datei wird bei Öffnung der eMail automatisch ausgeführt.
Deaktivierung von Javasripte in Ihrem Browser.


Rating : GEFÄHRLICH Erschienen ab: 04.2001
Der Magistre Worm gehört zu den gefährlichen Vertretern seiner Art, da er beträchtlichen Schaden auf Ihrem Rechner und verbunden Netzlaufwerken hinterlässt. Dazu gehört die Bios Löschung, die Datei Win.com und ntldr (Systemdatei) auf dem C laufwerk werden überschrieben.
Die Verbreitung erfolgt per eMail über die Adressbücher von Outlook, Netscape und Eudora.
Erkennung: MAGISTRE.EXE
Hinweis: Führen Sie nicht die der eMail beiliegende .exe-Datei aus.




Impressum Kontakt und allgemeine Anfragen Ihr Tipp zur Startseite