Wien - Die besinnlichste Zeit im Jahr ringt
vielen Administratoren und Anwendern "weniger besinnliches" an
Verwünschungen ab. Das ohnehin schon stark wachsende Kommunikationsbedürfnis
erfährt in der Vorweihnachtszeit eine weitere Steigerung. Gepaart mit dem
Wunsch seinen Bekannten und Arbeitskollegen ein wenig Zeitvertreib oder
weihnachtliche Stimmung zu schenken, feiern elektronische Adventkalender und
tanzende Weihnachtsmänner "fröhliche Urständ".
Nicht alles was blinkt und glitzert hält was es verspricht, oder was noch
schlimmer ist, es bringt eine vorzeitige Bescherung im wahrsten Sinn des
Wortes. Die letzten Tage und Wochen haben ein von Datenschützern
gezeichnetes Szenario bei weitem übertroffen - Tendenz stark steigend. Für
Computer-Würmer, sich "scheinbar" selbst verbreitende Virenprogramme, ist
das vorweihnachtliche Treiben der optimale Nährboden. Mit Navidad, Hybris;
Verona, Music, Romeo & Julia und jüngst Prolin konfrontiert uns die VX
(Virenschreiber) Szene aktuell mit der ersten Welle dessen, was uns noch ins
Haus steht.
Die Datenschützer von IKARUS Software http://www.ikarus.at haben deshalb
einige Empfehlungen für den Umgang mit vorweihnachtlicher Post erarbeitet.
Diese sollten jedoch nicht zum Verzicht des Einsatzes von entsprechend
aktueller Virenschutzsoftware animieren. "Ein wesentlicher Bestandteil jeder
erfolgreichen Virschutzstrategie ist immer noch ein permanent aktualisierter
Virenscanner" so Josef Pichlmayr, Chef von IKARUS Software, aber darüber
hinaus gibt es auch noch einige weitere Spielregeln, die die Sicherheit der
Anwender entscheidend erhöhen.
Die Experten raten deshalb folgende Punkte zu beherzigen:
Sollten Sie ein E-Mail von einem Ihnen bekannten Absender in spanischer,
französischer oder englischer Sprache erhalten, mit dem Sie normal nur in
deutscher Sprache kommunizieren, sollten Sie es sich zweimal überlegen, ob
Sie allfällige Attachments öffnen. Eine kurze Rückfrage beim Absender
bewahrt Sie vor Schlimmeren.
Die klassischen Attachement-Namen für Computerviren sind nach wie vor jene,
die die vermutlich höchsten "Klickraten" erzielen werden. Wenig überraschend
sind dies noch immer Attachements mit den Namen Pornopics.VBS oder
Girls_Sex.EXE. Auch hier gilt zu prüfen, ob es wahrscheinlich ist, dass Sie
solche Attachements von Geschäftspartnern oder einem Ihrer Bekannten
bekommen.
Werbe-eMails sind eine gute Gelegenheit für jeden Angreifer, Attachements
unter unverfänglichen Aufmachern zu verschicken. Stehen Sie Werbe-eMails mit
Attachements sehr kritisch gegenüber, noch dazu wenn es sich dabei um
Attachements mit den Endungen EXE und VBS handelt.
eMails, die mit einem Attachement der Endung VBS, SHS, PIF, EXE an Sie
geschickt werden, sind grundsätzlich als sehr verdächtig einzustufen. Öffnen
Sie niemals eMails, die mit Doppel-Dateiendung (Extension) an Sie geschickt
werden. Typisch für bestimmte Virentypen sind Endungen wie "*.TXT.VBS" oder
*.JPG.EXE". Manche Viren sind in der Lage bei Doppel-Dateiendungen die
zweite Dateiendung zu unterdrücken und somit nicht sichtbar zu machen. Mit
der Einstellung "ANSICHT/OPTIONEN/Alle Dateien anzeigen" bzw. unter Win2000
"EXTRAS/ORDNEROPTIONEN/ANSICHT/"Alle Dateien und Ordner anzeigen" aktivieren
und "Dateinamenerweiterung bei bekannten Dateitypen ausblenden"
deaktivieren, HIDE FILE EXTENSION FOR KNOWN FILE TYPES" erschweren Sie
Viren, Sie zu täuschen.
Die Mehrheit der im Umlauf befindlichen Würmer setzt immer noch auf
MS-Outlook und Outlook Express. Von Microsoft werden schon seit längerem und
regelmäßig Security Patches angeboten, die es Viren unmöglich machen, sich
Outlook zu bedienen. Ein regelmäßiger Check beim Hersteller Ihrer
Mailsoftware nach Security Patches ist sehr empfehlenswert. Achten Sie
darauf, dass Sie solche Patches nur vom Hersteller direkt akzeptieren und
einspielen.
Vermeiden Sie es Attachements in Online Chats anzunehmen. IRC und ICQ bergen
mehr Risiken, als dies vom Anwender gerne wahrgenommen wird. Aber halten Sie
sich immer vor Augen, daß es wohl kaum etwas Interessanteres gibt, als dem
Rechner seiner Chatpartner kontrollieren zu können. Vermeiden Sie es Dateien
aus Newsgroups auf Ihren Rechner zu laden. Tun Sie es dennoch, sollte vor
dem Ausführen auf jeden Fall eine Prüfung durch ein Virenschutzprogramm
vorgenommen werden.
Unreal Turnament und andere Online Spiele erfordern es, bestimmte
Verzeichnisse oder gar Platten nach "außen" freizugeben. Lässt sich dies
nicht vermeiden, stellen Sie sicher, dass dabei nicht die gesamte Festplatte
und/oder vor allem das Windows-Verzeichnis freigegeben wird. Icons, die Ihr
Mailprogramm anzeigt, müssen nicht immer unbedingt mit dem tatsächlichen
Dateityp des Attachements übereinstimmen. Manche Viren gaukeln Ihnen ein
TXT, BMP oder Folder-Icon vor, führen aber als Attachment eine ausführbare
EXE Datei mit.
Grundsätzlich empfiehlt es sich jedes Attachement vor dem Öffnen auf die
Festplatte abzuspeichern, und auf Viren zu überprüfen. Auch wenn uns
durchaus bekannt ist, dass Sicherheit fast immer im Widerspruch zu
Bequemlichkeit steht, bleibt doch zu hoffen, daß die o.g. Punkte von der
Mehrheit der Anwender beherzigt wird. Auf www.ikarus.at finden sich nicht
nur Beschreibungen der aktuellsten Bedrohungen sondern auch eine Liste mit
Subjects und Attachement-Namen der aktuellsten Bedrohungen.
