Erst gestern wieder: ein Kunde ruft mich an, ich solle sofort seinen Rechner checken, es haben sich dutzende Personen per Mail beschwert, er würde Viren versenden. Nach ausführlichem Check des Rechners und der Beschwerdemails die erleichternde Feststellung: der Kundenrechner selber ist virenfrei. Auch in meiner Mailbox landen täglich dutzende Mail-Fehlermeldungen und Beschwerden zum selben Thema.
Der Verursacher der Verwirrung: der E-Mail-Wurm W32/Netsky.P. Nach der Viren-Weltkarte von Trend Micro ist das Viech momentan weltweit in der Zahl der Befälle führend und sorgt aufgrund der speziellen Art seiner Verbreitung für Verunsicherung:
Der Wurm hat sein eigenes E-Mail-Programm „eingebaut“ und versendet sich von infizierten Rechnern aus an alle möglichen Mailadressen, die er beim Durchsuchen der Festplatten findet. Auf schlecht gepflegten Systemen, die eine Sicherheitslücke aus dem Jahr 2001 noch immer nicht behoben haben, kann sich der Wurm direkt aus der Mailvorschau heraus einnisten und sich von dort aus wieder weiterverbreiten. Ausserdem löscht der Schädling verschiedene systemkritische Werte aus der Windows-Registrierung und befällt freigegebene Ordner von Tauschbörsen-Programmen.
Besonders gemein: als Absenderadresse bei seiner Verteilung nimmt der Wurm ebenfalls eine der auf den Festplatten gefundenen Adressen. Es reicht also beispielsweise, wenn Deine Mailadresse auf einer Internetseite veröffentlicht ist, die sich im Browser-Cache des infizierten Rechners befindet, um als Absender der infizierten Mails aufzuscheinen. Das heisst jedoch nicht zwingend, daß der Wurm auch Deinen Rechner tatsächlich befallen hat, die Wahrscheinlichkeit ist eher gering (wenngleich die Möglichkeit natürlich besteht – das soll ja kein Aufruf zum Leichtsinn sein!)
Abhilfe, um nicht selbst Opfer des Wurms zu werden: ein gutes Antivirusprogramm am eigenen PC, das sich selbst am letzten Stand hält sowie eine Firewall, die unerlaubtes E-Mailen durch Fremdprogramme zuverlässig meldet. Bei Zweifeln: bei Trend Micro kann man seinen Rechner online auf Viren checken lassen.
Weiters sollte man regelmäßig per Windows-Update aktuelle Sicherheitsupdates herunterladen und installieren. Die Beschwerdemails kann man dann getrost mit dem Verweis auf diesen Artikel beantworten.
- Rezension vs. Rezession - Mi. 27.12.2023
- Was Corona und Lotto gemeinsam haben - Di. 9.11.2021
- Heute vor 20 Jahren hat das große Abenteuer Segeln für mich begonnen :-) - Mi. 28.4.2021