Heute in ihrem Postfach BKA warnt vor Viren-Mails mit BKA-Absender

Massenhaft verbreitet sich derzeit eine Virenmail im Namen des Bundeskriminalamtes. Der Brief droht mit Ermittlungen wegen Raubkopien gegen den Empfänger und ist natürlich eine Fälschung - aber eine mit brisantem Inhalt. Das gilt auch für eine angebliche Mail von SPIEGEL ONLINE.


Es ist die Wiederkehr einer uralten Kamelle: In genau dieser Form kursierte das Schreiben schon einmal Wort für Wort ab November 2005 bis Mitte 2006 und diente der Verbreitung des Virus Sober. Schon damals machte die geschickte Fälschung dem BKA einigen Ärger - und sorgte im Dezember 2005 sogar für einen Lacher: Da stellte sich ein Pädophiler der Polizei, weil er dem Wortlaut der Virenmail glaubte und sich vom BKA überwacht und ertappt fühlte.

Erfolgreicher als die herkömmlichen Virenmails in Kaputtnik-Englisch oder Stammel-Deutsch: Gut formulierte Virenmails mit quasi-amtlichem Charakter

Erfolgreicher als die herkömmlichen Virenmails in Kaputtnik-Englisch oder Stammel-Deutsch: Gut formulierte Virenmails mit quasi-amtlichem Charakter

Der aktuellen Aussendung können die Fahnder dagegen nichts Positives abgewinnen. Das der E-Mail als Exe-Datei angehängte Virus ist bisher nicht identifiziert und wird auch vom Gros der aktuellen Virenscanner nicht als Schädling erkannt. Ein Klick auf den Anhang aktiviert das Virus - mit bisher nicht erfassten Konsequenzen.

Die derzeit feststellbare massive Häufung der BKA-Virenmail deutet allerdings darauf hin, dass das Virus sich im Erfolgsfall über die befallenen Rechner vervielfältigt und wohl an die im Adressbuch des Mailprogramms gefundenen Adressen weiterversendet. Vor dem Anklicken der Datei wird eindringlich gewarnt.

Besser noch wäre es allerdings, die Mail direkt im Posteingang zu löschen und den Papierkorb zu leeren. Zu erkennen ist die Mail an folgenden Merkmalen:

  • Angeblicher Absender: "Bundeskriminalamt BKA"
  • Betreff: "Ermittlungsverfahren Nr. 138931" (die sechsstellige Zahl variiert)

Der Inhalt der Virenmail:

"Sehr geehrte Damen und Herren,

das Herunterladen von Filmen, Software und MP3s ist illegal und wird mit bis zu 5 Jahren Freiheitsentzug bestraft. Wir möchten Sie darauf hinweisen, dass Ihr Rechner unter der IP 212.227.116.110 erfasst wurde. Ihre Daten wurden uns von Ihrem Provider zu Verfügung gestellt und eine Strafanzeige wurde erlassen. In dem angeführten Anhang finden Sie die Strafanzeige mit dem Aktenzeichen Nr.:# 130067 Drucken Sie diese bitte aus und faxen Sie diese mit einer Stellungname an uns zu. Eine Kopie der Strafanzeige wird Ihnen in den nächsten Tagen schriftlich zugestellt.

Hochachtungsvoll

i.A. Jürgen Stock"

Es folgen Telefon- und Faxnummern sowie der Dateianhang.

Das BKA rät, die E-Mails zu löschen und die Update-Funktion der Virenschutz-Software zu nutzen - was allerdings erst dann wirklich Schutz bringt, wenn die IT-Sicherheitsfirmen das Virus identifiziert haben. Das BKA bittet außerdem darum, von einer Weiterleitung an die Behörde abzusehen.

Es ist wieder Viren-Wetter

Wie immer, wenn es draußen kalt und ungemütlich ist, mehren sich auch in diesem Winter wieder die Virenattacken: Den Sommer über herrscht relative Ruhe, weil zumindest die Fraktion der pickelgesichtigen Cyber-Vandalen dann eher am Baggersee liegt.

Fälschung: Dieses virenverseuchte Kauderwelsch wird nicht von SPIEGEL ONLINE verschickt

Fälschung: Dieses virenverseuchte Kauderwelsch wird nicht von SPIEGEL ONLINE verschickt

Gehäuft treten zurzeit Virenmails mit Exe-Dateianhängen auf, die nur aktiv werden, wenn man sie anklickt. Die andere verbreitete Mail-Variante versucht es stattdessen mit Links hin zu Webseiten, über die Schadsoftware-Code auf den Rechner geladen werden soll. Erstmals wird in diesen Tagen auch die Marke SPIEGEL ONLINE für so eine Virenverbreitung missbraucht - zum Glück wenig überzeugend. Die Mail enthält neben unserem Logo einige Links, die wohl Überschriften für Artikel simulieren sollen (siehe Abbildung links) und hinter denen sich Links hin zu virenverbreitenden Webseiten verbergen.

Die gesamte Mail ist allerdings in einem an Niedlichkeit grenzenden Kauderwelsch verfasst. Auf die Betreffzeile "Schummi wiedergekehrt!" folgt die Aufforderung "Lesen Sie das Internet Auslegung" - was auch immer das heißen soll. Nicht nur die sprachlich krumme Gestaltung der Mail deutet darauf hin, dass sie auf einer maschinellen Übersetzung aus einer anderen Sprache beruhen könnte. Die auffälligen Falschschreibungen prominenter Namen ("Schummi", "Kondoliza Rais") deuten zudem entweder auf einen dummen Gag, oder aber auf eine Übersetzung aus einem anderen Schriftzeichensatz hin.

SPIEGEL ONLINE weist darauf hin, dass diese Virenmail natürlich nicht von uns verschickt wurde und warnt davor, die darin enthaltenen Links anzuklicken.

pat



© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.