Falsche Warnungen vor E-Mail-Viren (Hoaxes), Kettenbriefe und ICQ-Broadcast-Messages

Einleitung

Viren sind eine gefährliche Angelegenheit und man kann sie nicht ernst genug nehmen. Genau aus diesem Grund läßt sich mit dieser Angst auch trefflich Schindluder treiben. Eine dieser Methoden besteht darin, Meldungen über sog. E-Mail-Viren zu verbreiten und damit unerfahrene Anwender in Angst und Schrecken zu versetzen.
Diese Seite befaßt sich mit der Möglichkeiten dieser sog. E-Mail-Viren und den Warnungen davor.

Das wichtigste in Kürze

Es gibt keine Viren, die durch E-Mails übertragen werden können. Alle Warnungen hiervor sind demzufolge böswillige Falschmeldungen, sog. Hoaxes. Im Prinzip kann man die Meldungen vor diesen Meldungen selbst als Viren bezeichnen.

Warum es keine E-Mail-Viren gibt

Viren können sich nur in ausführbaren Dateien befinden. Bei E-Mails handelt es sich um reine ASCII-Texte, die keinen ausführbaren Code enthalten. Der Hinweis, es gäbe aber doch auch Viren in Word-Dateien übersieht, daß es sich hier um Viren handelt, die in Macros enthalten sind. Aus diesem Grund kann man z.B. ohne Gefahr auch jedes Word-Dokument öffnen kann, so lange es keine Macros enthält bzw. der Aufruf unterbunden wird.
Verschiedenlich wird behauptet, daß sich Viren in HTML-Dokumenten verstecken können, die GIF-Bilder beinhalten. Diese Aussage konnte bisher nicht bestätigt werden, was auch durch die Tatsache unterstützt wird, daß kein Virenscanner der Welt GIF-Dateien scannt.
Ich möchte hier jedoch auf einen Bericht der PC-Welt hinweisen, der die Gefährdung durch "Visual-Basic-Scripts" bei E-Mail die mit "Outlook 98" empfangen wird beschreibt.

Worauf man trotzdem achten sollte


Aufbau von Hoaxes

Alle Hoaxes sind nach demselben Schema aufgebaut:
  1. Hinweis auf die Wichtigkeit der E-Mail in der Betreffzeile (Subject), häufig sogar in Großbuchstaben - z.B. "VIRUS WARNING !!!!!!"
  2. Angabe einer "zuverlässigen", prominenten Quelle - z.B. IBM, FCC
  3. Warnung, die angebliche verseuchte Nachricht (die gar nicht existiert) nicht zu öffnen
  4. Beschreibung der Schäden, dier durch den angeblichen Virus angerichtet werden können. Hierbei sind oft Wirkungen von hohem zerstörerischen Potential beschrieben (z.B. Formatierung der Festplatte) oder Ereignisse, die durch einen Virus nie ausgelöst werden können (z.B. Zerstörung des Prozessors)
  5. Die Nachricht ist in einem (pseudo-)wissenschaftlichen Stil verfaßt
  6. Aufforderung an den Leser, die Nachricht an möglichst viele Bekannte und Freunde weiterzusenden. Genau hierin besteht die eigentliche Aufgabe der E-Mail!


Eine besondere Variante dieser "Kettenbriefe" hat sich im ICQ-Umfeld entwickelt. Hier wird in Messages davor gewarnt, daß es das Produkt bald nicht mehr kostenlos gebe und dies nur verhindert werden könne, wenn möglichst viel Messages in einem bestimmten Zeitraum versendet werden würden. Mirabilis hat zur Klarstellung und Erklärung eine extra Seite eingerichtet.
Informationen über weitere Gefähedungen bei/ durch ICQ finden Sie auf meiner Seite ICQ-Bedrohungen.

Die bekanntesten Hoaxes:


Außerdem gibt es noch eine Parodie auf den Good Times Hoax, den
Bad Times Virus  

Links:

E-Mail-Viren Zusammenfassung der sozialwirtschaftlichen Fakultät der UNI Hamburg
Computerviren, die keine sind Informationen der TU Berlin
Umgang mit Viren-Fehlalarm Hinweise der betriebswirtschaftlichen Fakultät der UNI Hamburg
Stiller Research Virus Hoax News um auf dem Laufenden zu bleiben
Internet Hoaxes ausführliche Informationen des amerikanischen Energie-Ministeriums
   
   
   

 

Wenn Sie wissen wollen, wie sich E-Mail von ganz alleine im Internet verbreitet, dann lesen Sie bitte Murphy's Message-Theorem.
Wenn Sie Informationen zum Thema Trojanische Pferde suchen und wissen wollen, wie man z.B. von außen ohne Ihr Zutun auf Ihren rechner zugreifen kann, dann schauen Sie doch 'mal auf meiner "Trojan Page" vorbei.


Haben Sie sich schon in meinem Gästebuch eingetragen?
Bei Fragen und Problemen posten Sie bitte in meinem Internet- und Security-Forum.
In besonderen Fällen erreichen Sie mich auch per E-Mail!

Homepage [zurück zur Trojaner-Seite]

(Diese Seite wurde erstellt am 17.04.98,
der letzte Update fand statt am 02.04.2002)


Dieses Angebot ist erreichbar über http://www.tcp-ip-info.de, http://www.trojaner-und-sicherheit.de, http://www.internet-und-sicherheit.de und http://www.tcp-ip.de.gg