(c) Manfred Borgwardt, Wolfsburg
3.9.2002 23:00
4.9.2002 04:55
4.9.2002 21:10

Der "Mehlwurm" geht um... [mail worm]
eMail-Wurm-Viren nutzen Sicherheitslücke im MS Explorer




Hallo Zusammen,
derzeit sind wieder mal die "Mail-Wümer" aktiv.
Nach der Hochkonjuktur im Frühjahr 2002 tritt er nun wieder verstärkt auf. Einige von Ihnen haben sich ab Ende August 2002 unbemerkt einen Wurm-Virus auf ihrem PC eingefangen, der sich unbemerkt über Outlook-Express automatisch weiterverbreitet.

Diese Weiterverbreitung hat er einer Sicherheitslücke im MS Internet Explorer 5.0 zu verdanken und dessen Mailprogramm 'Outlook'. Es gilt also, durch neue Updates und Einstellungen diese Sicherheitslücke zu schliessen.

Ich möchte Ihnen heute meine Erfahrungen zum Schutz vor Viren in Outlook weitergeben.



Das Problem:
1. Man bekommt von jemandem ( der es selbst gar nicht weiss - da infiziert ) über SEIN Outlook-Programm automatisch eine eMAIL, die wiederum den Wurm enthält. Solche Viren heissen z.B. KLEZ.... oder W32....

2. Diese eMail kann äußerlich unauffällig erscheinen. Früher waren solche Viren in Mails enthalten, die dann ganz bestimmte Titel führten und somit durch Pressemitteilungen entlarvt werden konnten. Inzwischen sind die Viren raffnierter: Sie enthalten mitunter beliebige, wechselnde plausible Begriff aus dem Outlook des ahnungslosen Absenders.

3. Öffnet man den Posteingang älterer Outlook-Versionen z.B, 5.0, so wird dummerweise die letzte neue Nachricht austomatisch vom Programm als Vorschau geöffnet und damit der Virus gestartet.
Manche Viren sind auch im Anhang als selbstanablaufende Datei enthalten. Man spricht dann von Makro- oder Scriptviren.

4. Wurm-Viren nisten sich unbemerkt auf dem PC ein und versenden wiederum virenbefallende Mails an Absender, die er wahllos aus dem Adressbuch herausholt.


Einige Beiträge in Fachzeitungen zum Thema:
eMail-Wurm nutzt Sicherheitslücke im MS Explorer

http://www.golem.de/0110/16599.html
http://www.pcwelt.de/news/viren_bugs/10853/
http://www.pcwelt.de/news/viren_bugs/24820/
http://www.pcwelt.de/news/viren_bugs/16392/
http://www.trojaner-info.de/news/outlook1.shtml
http://www.tecchannel.de/news/20011110/thema20011110-5924.html
http://www.antivir.de/vireninfo/klez_e.htm
http://www.vnunet.de/pc-pro/news_facts/detail.asp?ArticleID=4932&Topic=Newst


Einige Hersteller von Anti-Virus-Programmen stellen hier zur Verfügung:
Umfangreiche Virenlisten und Virenbeschreibungen

Sopos:
http://www.sophos.ch/virusinfo/analyses/
Anti-Vir:
http://www.antivir.de/infos/index.html

Letzter ist der Hersteller H-BEDV, der ein kostenloses aber sehr leistunsfähiges
Antivir-Programm bereithält, welches man über
CHIP.de downloaden und WICHTIG,
laufend aktualisieren kann. Dazu später mehr.



Meine Erfahrungen zur Vermeidung von Viren in Outlook-Express:



1. Version der Microsoft-Komponenten prüfen:

- IE-Explorer von 5.0 auf 5.5 mit SP2 updaten - oder höhere Version einsetzen.
Download - Microsoft Internet Explorer 5.5 Deutsch
Download - Microsoft Internet Explorer 5.5 Service Pack 2 Deutsch


- Outlook-Express auf 5.5 oder höher updaten, damit man die gefährliche Preview-Funktion abschalten kann.
Download - Microsoft Outlook Express 5.5 Sicherheitsupdate Deutsch







2. Automatische Vorschau in Outlook deaktivieren
Outlook-Express 5.0 öffnet automatisch im Posteingang die neueste Mail. ( Autovorschau).
Nach dem Sie die oben beschiebenen Updates durchgeführt haben, sollten Sie die Autovorschau sofort abschalten.

So funktioniert das bei der Version 5.5x :
In Outlook unter Ansicht => Layout => Vorschau deaktivieren



3. Eingehende eMails kritisch auf Plausibilität prüfen, OHNE diese zu öffnen.

Wird man mißtrauisch, so kann man "in die Mail hineinschauen", ohne diese zu öffnen.

Findet man keinen vollständigen plausiblen Klartext mit einem aktuellen Bezug zum Absender - also eine Antwort auf eine zuvor gestellte Frage oder persönliche Zeilen - statt dessen nur Zeichen und Zahlen, so muss man sehr mißtrausich werden. Im Zweifelsfall löschen Sie die Mail ungelesen und bitten um erneute Zusendung. Der Absender fällt mitunter aus allen Wolken, da ER Ihnen keine Mail geschrieben hatte, sondern der "Wurm".
So geht man vor, um in eine Mail hineinzuschauen: => Rechte Maustaste => Details => Quelltext lesen und verstehen


 


4. Installation oder Aktualisierung eines Virenscanners

Der Link z.B. CHIP Online - Anti-Viren-Programme führt zu zahlreichen guten Virenscannern.
Wichtig ist es aber, nicht nur einmal ein Programm zu installieren um sich dann auf den Loorbeeren auszuruhen, sondern laufend die Virensignaturen zu erneuern. Monatlich kommen neue, gemeine Viren auf "den Markt", die nur überleben können, weil sie gegen alte Virenschutzprogramme resident sind !

 


5. Basistest Ihres PC's auf Viren

Der "erste" Test auf Viren muss eine Prüfung der Bootrecords des PC einschliessen. Das geht NICHT mit dem auf Festplatte installierten Programm, weil dieses nur im Arbeitsspeicher nachschauen kann. Daher muss man mit einer *cleanen* Bootdiskette booten!!! Wie man die erstellt, im Virenprogramm nachlesen.


6. Sicherheitseinstellungen der Browser

Sehr empfehlenswert ist es, sich mal von kompetenter Seite über die Sicherheitsproblematik beim Browser zu informieren.

Mir hat von www.heise.de - dem Herausgeber des Magazins c't - dieser Browsercheck Heise News-Ticker: Browser-Check verhilft zu mehr Sicherheit im Netz gefallen. "Da können Sie was erleben" ;)

 


7. Umgang mit unerwünschten Spam-Mails

Sie kennen das - der Posteingang ist voll mit unerwünschten Werbemails. Viele lassen schon von außen erkennen, worum es geht. Mein Tipp: Nicht öffnen, weil dadurch eine Lesebstätigung an den Absender erfolgen kann, der sich natürlich sehr freut - hat doch nun eine blind abeschossene Werbebotschaft einen realen Interessenten gefunden. Von nun an bekommen Sie noch mehr unerwünschte Post. Ebenso sollten Sie nicht an den Absender zurückschreiben und sich die Zustellung verbeten. Es ist aus dem gleichen Grund zwecklos.
Achtung: Es gibt tückischer Weise getarnte Serviceadressen gegen Spam-Mails die gerade das Gegentiel bewirken.....

Die Mailer lassen sich immer dreistere Maschen einfallen. Entweder als privat getarnte Nachrichten " Sorry, wegen gestern abend..." oder sie kommen mit der Angstmasche "Personalabteilung", "Ihr Bussgeldbescheid", "Wichtige Kontomitteilung".........

Um den Inhalt der Mail zu erspähen, ohne sie zu öffen gehen Sie wie oben beschrieben vor (rechte Maustaste...)

Als kleines Beispiel der Inhalt einer Mail von heute früh ohne Kommentar.




Oft ist weniger drin, als man glaubt ;)

 


Diese Tipps sind freibleibend , unverbindlich und ohne Gewähr. Sie sollen nicht als Kochrezept verstanden werden sondern als Beitrag zur Schärfung Ihrer Sinne in Bezug auf Sicherheitprobleme.

Dabei viel Erfolg

Ihr Manfred Borgwardt

www.borgwardt24.de

Alle Rechte vorbehalten.Copyright 2002-2004