2 - ADÜ Nord
2 - ADÜ Nord
2 - ADÜ Nord
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
darin, den Anhang entsprechend zu benennen. So ist<br />
anzunehmen, dass es mich auch bei recht banalen<br />
Betreffs und Texten möglicherweise interessiert, was hinter<br />
document_thekla.zip, details_thekla.zip und<br />
confirm_thekla.pif (alle Netsky.P) steckt.<br />
Drohgebärden<br />
Über folgende Mail mit dem Anhang DrohMails.cmd<br />
(Sober.C) kann man noch herzlich lachen:<br />
Wenn Sie meinen mir DROHEN zu können, haben<br />
sie sich in den Finger geschnitten!!!<br />
Erstens mal, weiß ich gar nicht wer Sie sind.<br />
Zweitens, kenne ich Ihre Frau oder Freundin<br />
nicht.<br />
Und Drittens, Ich habe kein Tächtel-Mächtel<br />
mit Ihrem Partner!!!<br />
Ihre Drohgebärden können sie woanders loswerden,<br />
aber nicht bei mir!<br />
Ihre Droh Mails habe ich gerade an die Behörden<br />
weitergeleitet.<br />
Sie hören noch von mir!<br />
Bei der Mail mit dem Betreff »Anmeldebestätigung« und<br />
dem Anhang Zugangsdaten.cmd (Sober.C) spekuliert der<br />
Virenschreiber wohl darauf, dass der Empfänger dringend<br />
wissen möchte, wofür er jetzt angeblich viel Geld<br />
bezahlen soll und wie er das rückgängig machen kann:<br />
Sehr geehrter Kunde,<br />
Vielen Dank für Ihre Anmeldung auf unserem<br />
Server.<br />
Der Betrag von Euro 279,- wurde erfolgreich<br />
von Ihrem Konto abgebucht. Ihnen stehen nun<br />
1 Jahr lang mehr als 2300 sehr sehr heiße<br />
Internet Seiten zur Verfügung.<br />
Wir bedauern, das es im Vorfeld so lange<br />
gedauert hat, unser Mail Dienst hatte diese<br />
Daten auf einen anderen E-Mail Empfänger<br />
geschickt. ... Die Seiten die Sie nun aufrufen<br />
können und die Zugangsdaten befinden<br />
sich gesichert im Anhang.<br />
Viele Leute laden sich Software, Musik und Filme aus<br />
dem Internet herunter. So ist auch die folgende Mail mit<br />
dem Betreff »Sie tauschen illegal Dateien aus« nicht völlig<br />
unplausibel:<br />
Sehr geehrte Damen und Herren,<br />
das herunterladen von Filmen, Software und<br />
MP3s ist illegal und somit Strafbar.<br />
Wir möchten Ihnen hiermit vorab mitteilen,<br />
dass Ihr Rechner unter der IP 62.244.36.16<br />
erfasst wurde. Der Inhalt Ihres Rechner<br />
wurde als Beweismittel sichergestellt und es<br />
wird ein Ermittlungsverfahren gegen Sie eingleitet.<br />
Die Strafanzeige und die Möglichkeit<br />
zur Stellungnahme wird Ihnen in den<br />
nächsten Tagen schriftlich zugestellt.<br />
Computer und Internet<br />
Die von uns gesammelten Daten unter dem<br />
Aktenzeichen #26069 sind für Sie und ggf.<br />
Ihrem Anwalt beigefügt und einsehbar.<br />
Da wir negative Erfahrungen mit Mailbomben<br />
in der Vergangenheit gemacht haben, wurde<br />
die Herkunft dieser Mail verschleiert.<br />
Nähere Auskunft erteilt Ihnen die Kriminalpolizei<br />
Düsseldorf, Europa Sonderkommission<br />
"Internet Downloads", Rufnummer innerhalb<br />
Deutschland (0211) 870 - 0 oder (0211) 870 -<br />
6868<br />
Rufnummer außerhalb Deutschland (0049211)<br />
870 - 0 oder (0049211) 870 - 6868<br />
Hochachtungsvoll<br />
i.A. PK Mollbach<br />
Interessant ist, dass der Anhang aktenz26069.txt.exe<br />
(Sober.C) das in der Mail genannte Aktenzeichen wieder<br />
aufgreift. Diese Mail wird gleichlautend mit unterschiedlichen<br />
Aktenzeichen und entsprechend angepassten<br />
Dateinamen verschickt.<br />
Falsche Sicherheit<br />
Ganz übel sind Würmer, die die Verunsicherung der<br />
Anwender über Viren ausnutzen. So gibt es Viren-Mails,<br />
die behaupten, dass sie auf Viren gescannt wurden und<br />
virenfrei sind; hier eine Mail mit dem Betreff »Re: application«<br />
und dem Anhang application.doc.exe (Netsky.P):<br />
Your file is attached.<br />
+++ Attachment: No Virus found<br />
+++ MC-Afee AntiVirus - www.mcafee.com<br />
Da einige E-Mail-Anbieter die Mails ihrer Kunden standardmäßig<br />
auf Viren prüfen und dann automatisch einen<br />
entsprechenden Text in die Mail einfügen, könnte man<br />
sich fälschlicherweise in Sicherheit wiegen.<br />
Noch gefährlicher sind E-Mails, die vorgeben, aus einer<br />
verlässlichen Quelle zu stammen, und den Empfänger<br />
auffordern, den beiliegenden Anhang zu installieren, um<br />
sich gegen Viren zu schützen. Ein typisches Beispiel sind<br />
Mails, die von Microsoft zu stammen scheinen. Sie haben<br />
den Betreff »Microsoft Alarm: Bitte lesen«, wurden scheinbar<br />
von Alert, Patch, Security, Studio oder<br />
UpDate@microsoft.de verschickt und enthalten Anhänge<br />
(Sober.D), die man dem Namen nach für Patches (das<br />
sind Programmmodule zur Behebung von Sicherheitslücken<br />
in Windows) halten könnte:<br />
Neue Virus-Variante W32.Mydoom verbreitet<br />
sich schnell.<br />
Eine neue Mydoom-Variante verbreitet sich<br />
derzeit rasend schnell im Internet.<br />
Wie seine Vorgänger verschickt sich der Wurm<br />
von infizierten Windows-Rechnern per E-Mail<br />
an weitere Adressen.<br />
Zudem installiert er auf infizierten Systemen<br />
einen gefährlichen Trojaner!<br />
12 <strong>ADÜ</strong> <strong>Nord</strong> · Infoblatt 2/2004