Gefälschte Mindfactory Spam Mails mit Trojaner/Virus im Umlauf
Seit kurzem sind gefälschte E-Mails mit Betreff 'Vielen Dank für den Kauf' im Umlauf, die einen Trojaner in der Mail verbergen. Diese E-Mails enthalten einen Link zu einer Geocities Seite, mit dem Hinweis, dass dort eine Rechnung von uns einsehbar ist.

Diese E-Mails stammen nicht von uns und wir warnen vor Anklicken des genannten Links.

Warnung vor Spam mit PDF-Datei       

Die IT-Sicherheitsfirma F-Secure warnt vor massenhaft verschickten E-Mails mit
einem gefährlichen PDF-Anhang. Wenn die  Dateien geöffnet werden, infiziert ein
Virus den Windows-PC. Ziel des Angriffs scheine zu sein, ein Netz infizierter 
PCs aufzubauen. erklärt F-Secure.     

Die Absender verschickten mehrere tausend E-Mails mit Betreffs wie "Your   
credit report". Im Anhang der ansonsten leeren Mail befindet sich eine Datei 
mit dem Namen "report.pdf". Der darin  enthaltene Virus nutze eine erst kürz-
lich entdeckte Lücke im Acrobat Reader und im Browser Internet Explorer 7. 

Sturm-Wurm grüßt zum Valentinstag  Meldung vorlesen

War es ein Testlauf oder konnten die Betreiber des Sturm-Wurm-Botnetzes den Kalender nicht richtig lesen? Bereits vor einem Monat verschickten mit dem Sturm-Wurm infizierte Rechner Liebesgrüße zum Valentinstag – der ist jedoch am Donnerstag dieser Woche. Mehrere Antivirenhersteller warnen jetzt vor einer neuen Sturm-Wurm-Welle, die in E-Mails vermeintliche Valentinstagsgrüße verspricht, dem Anwender aber lediglich neue Varianten des Schädlings unterjubelt.

Die in den E-Mails mit Betreff-Zeilen wie Love Rose, Rockin' Valentine oder Just You verlinkten Webseiten zeigen beim Besuch eines von acht unterschiedlichen, schnulzigen Valentinstag-Bildern an, die auf die Datei valentine.exe weiterleiten. Die Erkennungsraten der Antivirenlösungen sind miserabel, lediglich Kaspersky, Sophos und F-Secure, das unter anderem die Kaspersky-Engine enthält, erkannten die derzeit aktuelle Variante des Schädlings. Da die Botnetzbetreiber die ausführbare Datei häufig austauschen, schwanken die Erkennungsraten jedoch ständig.

Die Antivirenhersteller kommen mit den Signatur-Updates kaum hinterher, sodass einige Varianten unerkannt bleiben und ausgeführt werden könnten. Besseren Schutz dürften in solchen Fällen Lösungen mit integriertem Behavioral Blocker bieten oder zusätzliche verhaltensbasierte Erkennungsprogramme wie Nortons AntiBot oder Trend Micros RUBotted.

Die üblichen Sicherheitshinweise helfen vor der Infektion mit dem Sturm-Wurm: Keine unverlangt zugesandten Dateien in E-Mail-Anhängen öffnen, keine Dateien von dubiosen Webseiten ausführen und das System sowie die Antivirenlösung auf aktuellem Stand halten.

Kettenbrief-artig per Mail oder Instant Messenger verbreitete Virenwarnungen verstopfen gern mal unsere Kommunikationswege. In aller Regel handelt es sich dabei um Falschmeldungen, so genannte "Hoaxes". Jüngstes Beispiel dafür ist eine zurzeit kursierende Warnung vor Mails mit dem Betreff "Einladung". Bei Hoax-Info.de gehen derzeit täglich etliche Anfragen und Meldungen zu diesem Hoax ein, was auf eine weite Verbreitung schließen lässt. Auch Österreich bleibt nicht davon verschont.

Die falschen Warnungen kommen von wohlmeinenden Bekannten, die sie unreflektiert weiterleiten. Im Text der Falschmeldung heißt es, es handele sich um "ein Virus, das eine Olympia-Fackel öffnet, die die gesamte PC-Festplatte zerstört." Wer eine solche Mail erhalte, solle seinen PC sofort ausschalten.Es sei, so heißt es weiter, "das gefährlichste Virus, das je durch CNN angekündigt wurde." Es sei "gerade gestern Nachmittag durch Mc Afee entdeckt" und "von Microsoft als das zerstörerischste, das es je gegeben hat, eingestuft" worden. Es gebe auch noch keine Möglichkeit diese Virusart zu eliminieren. Sie zerstöre einfach den "Sektor Zero" der Festplatte.Fakt ist jedoch, dass richtige Virenwarnungen nie als Kettenbrief-artige Mails mit einer Aufforderung zum Weiterleiten heraus gegeben werden. Der "Einladungs"-Hoax ist eine Variante des altbekannten Hoax "A Virtual Card for You" und geistert schon seit einiger Zeit mit dem englischen Titel "Invitation" durchs Internet.Hoaxes werden nicht nur per Mail verbreitet, sie kursieren auch in den Netzen diverser Instant Messenger wie ICQ und MSN. Selbst im internen Messenger-Dienst von "Second Life" sind bereits solche Falschmeldungen aufgetaucht, ebenso in Online-Communities wie StudiVZ.