Die Lockmail-Masche Revival der Gaga-Viren

Wenn vor einem Jahrzehnt Virenautoren möglichst viel Schaden anrichten wollten, verschickten sie Lock-Mails mit Betreffzeilen wie "Anna Kournikova nackt" - den Rest erledigte der PC-Nutzer dann selbst. Inzwischen agieren Viren eigentlich viel cleverer, die PC-Nutzer aber nicht unbedingt.

Verpackungskünstlerin Lady Gaga: Kandidatin für eine "jetzt noch nackter"-Lockmail?
Universal Music

Verpackungskünstlerin Lady Gaga: Kandidatin für eine "jetzt noch nackter"-Lockmail?


Glaubt man dem amerikanischen Sender Fox News, der nicht unbedingt im Ruf steht, dass Dramatisierung ihm immer fremd wäre, dann fegte Ende letzter Woche ein tückisches PC-Virus durch das Web, das angeblich "Server bei ABC, Nasa, Comcast und Google" außer Gefecht setzte und "möglicherweise sogar die Computer des Heimatschutzministeriums überschwemmte". Die ach so perfide Attacke sei über eine Lock-Mail mit der Betreffzeile "Here you have" gelaufen: Wer die öffnete und auf einen Link klickte, verseuchte nicht nur den eigenen Rechner, sondern gleich sein ganzes Netzwerk - und potentiell weitere, weil er zeitgleich selbst begann, Viren-Mails zu versenden.

So weit, so 1998: Die Schilderung klingt, als würde die Nachricht mit zehn Jahren Verspätung verbreitet. Die geschilderte Masche war die Standardmethode für die Verbreitung von PC-Viren von Anfang der Neunziger bis etwa 2002: Eigentlich galten Viren wie "I love you", die nackte Anna Kournikova und all die angeblichen Screensaver, Nacktbilder, Lotteriegewinne, später Anwaltschreiben, Rechnungen und angebliche Abmahnungen und worauf die früher gern "Virii" genannten Cybervandalen noch so verfielen, als abgeschmackte Altmasche mit steil sinkenden Erfolgsquoten. Längst agieren Viren viel cleverer, verseuchen Rechner schon beim Besuch einer Web-Seite oder suchen sich ihre Wege über offene Sicherheitslecks in populären Programmen.

Recycling einer überholten (aber wieder wirksamen?) Altmasche

Doch offenbar tickt der Virenmarkt ähnlich wie das Musikgeschäft in Deutschland: Immer, wenn eine neue Generation heranwächst, die den alten Käse nicht kennt oder längst vergessen hat, wird eine alte Kamelle als Neuigkeit zurück auf den Markt gedrückt - man könnte das das "99 Luftballons"-Phänomen nennen. Tatsächlich warnen nun schon die IT-Sicherheitsunternehmen McAfee, Norton und Kaspersky vor Lockmail-Viren, vor Versprechungen heißer Sexbilder, vor Screensavern oder PDF-Dokumenten mit eindeutigen Inhalten.

Und offenbar läuft die Virenwelle wirklich mit einigem Erfolg. Die laut Fox abgeschossenen Server waren vornehmlich Mail-Server, da "Here you have" nach Informationen von IT-Sicherheitsfirmen tatsächlich enorme Mengen Müll-Mail produziert. Daneben deaktiviert es wie üblich die eventuell vorhandenen Virenscanner und schafft so die Voraussetzung für eine weitere Beschickung der befallenen Rechner.

Und wieder einmal haben die IT-Experten Gelegenheit, ihr ewiges Mantra der elementaren IT-Sicherheitsregeln herunterzubeten:

  • Surfer, aktiviere den gesunden Menschenverstand bei der Bewegung im Netz!
  • Misstraue allen Geschenken, die Dir per E-Mail zugesandt werden.
  • Öffne keine Dateianhänge in anlasslosen E-Mails, die von Unbekannten kommen.
  • Frage vor dem Öffnen von Dateianhängen/Links auch bei Zusendung durch Bekannte nach, wenn der Anhang Anlass für Fragen gibt.
  • Das fünfte Gebot: Du sollst nicht auf Links klicken, die Dir wilde Versprechungen machen!
  • Das sechste Gebot: Du sollst gar nicht auf Links in E-Mails klicken, wenn der Nutzen nicht klar nachzuvollziehen ist.
  • Du sollst Deinen Rechner mit aktueller Schutzsoftware schützen.
  • Dateianhänge kann und sollte man vor dem Öffnen grundsätzlich auf Viren prüfen.
  • Ach ja: Und Dienst ist Dienst, Schnaps ist Schnaps. Im Büro sollte man bestimmte Sorten von E-Mail so oder so weder versenden, noch öffnen.

Denn Mail-Viren sind weitgehend chancenlos, wenn der Nutzer die Verseuchung nicht selbst einleitet, indem er auf etwas klickt, worauf er nicht klicken sollte. Im Arbeitsleben kann so etwas mittlerweile ernste Konsequenzen haben - gerade dann, wenn (wie nun in den nächsten Wochen wohl wieder zu erwarten ist) die Lock-Mails mit Nacktbildern, pornografischen Screensavern oder anderen definitiv dienstlich nicht erklärbaren Argumenten arbeiten.

Jetzt bleibt abzuwarten, mit welchen Lockstöffchen Virenautoren in Deutschland, das bisher von "Here you have" weitgehend unbetroffen scheint, als erstes die Altmasche für sich zu nutzen versuchen. Mit einer noch nackteren Lady Gaga, einer "letzte Mahnung!"-Virenwelle, einer Neuauflage von "99 Luftballons"?

pat



© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.