Cupertino (pte, 08. Apr 2004 13:44) - Der kalifornische Sicherheitsspezialist Symantec http://www.symantec.com warnt vor falschen Virenwarnungen. Die neueste Variante findiger Betreffzeilen besagt, dass in einer geschickten Datei ein Virus gefunden wurde. Um diesen vom Computer zu entfernen, soll das angehängte Entfernungsprogramm genutzt werden. Diese Social-Engineering-Technik führt viele PC-User in die Irre, da als Absender Adressen wie support@symantec.com aufscheinen. Der Absender ist hier jedoch nicht Symantec, sondern E-Mail-Würmer der Sober-Familie (W32.Sober.F@mm). "Es ist kein Verlass mehr auf bekannte Adressen. Kenne ich zwar den Absender, kommt mir aber die Betreffzeile etwas eigenartig vor, bin ich besser beraten die E-Mail zu löschen", erklärt Patrick Heinen, Sicherheitsexperte bei Symantec.
Weitere Befehlzeilen-Tricks sind die Vortäuschung fehlgeschlagener E-Mail-Zustellungen. Mit Betreffs wie "mail delivery feilure from postmaster" sollen User dazu verleitet werden das E-Mail zu öffnen um die eingetippte Adresse zu überprüfen. "Internet-User sollten wissen, dass weder Symantec noch andere Anbieter von Sicherheitssoftware Entfernungs-Tools für Viren oder Programmupdates via E-Mail verschicken. Erhält man derartige Nachrichten, sollten diese möglichst nicht geöffnet und schon gar nicht auf die angehängte Datei geklickt werden", so Heine.
