Viren und was man dagegen tun kann

(Copyright: Claudia Eichert-Schäfer)

Erst vor kurzem noch brachte der Virus-Wurm "BadTrans" Quilterinnen in arge Bedrängnis. Ich erhielt eine Mail, bei denen im Betreff nur Re: und nichts weiter stand, die zudem keine Nachricht erhielt, dafür aber zwei Anhänge mitbrachte, einen mit der Dateiendung .pif, den anderen mit der Endung .txt. Da ich die Absenderin kannte, war ich arglos, wunderte mich nur über die fehlende Nachricht. Weil ich die .txt Datei für harmlos hielt, versuchte ich sie zu öffnen, das funktionierte allerdings nicht. Herbeigerufene Experten in der Familie schlugen ob meiner Unvernunft die Hände über dem Kopf zusammen und forderten zu sofortigem Löschen auf. Ich habe der Absenderin noch eine Mail geschickt, um zu fragen, was sie von mir wollte, die Mail kam aber als unzustellbar zurück.

Jetzt wurde sogar ich misstrauisch. Als Mitglied des öffentlichen Dienstes ist mir das Bundesamt für Sicherheit in der Informationstechnik gut vertraut. Das BSI hat eine eigene Internetseite, die über die jeweils aktuellen Viren und Maßnahmen dagegen informiert, die habe ich umgehend aufgesucht. Und siehe da, das Kind hat einen Namen und heißt "Badtrans", ist ein höchst tückischer Wurm und vermehrt sich, indem es unter Ausnutzung des Adressbuches im Outlook Express wie wild Mails durch die Gegend schickt. Das BSI wusste auch, wie man den Wurm finden und unschädlich machen konnte.

Ich war aus unerfindlichen Gründen mit einem blauen Auge davon gekommen, mein PC blieb unverseucht. Dass die Mail, die ich an die Absenderin geschickt hatte, als unzustellbar zurückkam, lag daran, dass der Virus auch die Adresse des Absenders unauffällig verändert und somit unbrauchbar macht.

Ich habe in den letzten Wochen noch viele solcher Mails erhalten und sofort gelöscht. Mir ist es auch nicht allein so gegangen. Quilterinnen haben viele Freundinnen und Quilterinnen mit Internet-Anschluss viele Mail-Freundinnen, vor allem, wenn sie Mitglied einer Mailing-Liste sind. Jetzt verwende ich Outlook Express nicht mehr, das für diese Art Würmer besonders anfällig ist.

In der letzten Zeit gab es immer wieder Virenalarm, auch diejenigen, die - noch - keine PCs besitzen oder nutzen, werden von dem "I love you"-Virus oder anderen gehört haben. Was sind Viren, was können sie anrichten und wie kann man sich davor schützen ?

Viren, Würmer und Trojaner

Software, die Schaden anrichten soll wird häufig auch "malicious software" oder "malware" genannt. Zu dieser Malware zählen unter anderem verschiedene Virustypen sowie Würmer und Trojaner. Die TU-Berlin definiert sie wie folgt:

- Bootsektor-Viren, sie infizieren den Startbereich von Festplatten und Disketten;

  • - Datei-Viren, sie hängen sich an Programmdateien an, löschen oder manipulieren Daten
  • - Makro- und Script-Viren, sie sind in Makrosprachen von Anwendungen, z. B. MS Word, geschrieben und können u. a. Dateien löschen oder manipulieren;
  • - Trojanische Pferde, sie schleusen Viren ein oder spionieren Daten aus, z. B. Passwörter;
  • - Backdoors (”Hintertüren”), sie lassen eine Fernsteuerung des Rechners zu u. ä. Damit kann ein Angreifer von außen über das Netzwerk Daten manipulieren oder ausspionieren. Backdoors sind z. Z. aktuell und groß in Mode;
  • -
  • - Würmer, hangeln sich im Netzwerk von Rechner zu Rechner und werden dabei immer länger. Sie legen so mit der Zeit das Netzwerk lahm (vor allem Unix-Systeme); Würmer galten lange als ausgestorben, kommen aber gerade wieder in Mode.

    • Der "Loveletter"-Wurm z.B. konnte sich zwischen vorhandenen Mail-Konten tausendfach vermehren. Die Server brachen unter dem sprungartig gestiegenen Mailverkehr einfach zusammen.

    Wichtige Einfallstore für Viren, Würmer und Trojaner sind: E-Mail-Anhänge, aus dem Internet herunter geladene Dateien, Disketten, CD-ROMs, Office-Dokumente (Word-, Excel-, usw. Dateien). Mails ohne Anhang können keine Viren enthalten.

    Was können Sie tun, um sich zu schützen?

    - Machen Sie regelmäßig Sicherheitskopien Ihrer Dateien. Wenn dann doch einmal etwas passiert, können Sie darauf zurückgreifen.

  • - Besorgen Sie sich ein Viren-Programm, das möglichst ständig Ihren PC im Hintergrund überwacht. Alle Viren-Programme sind jedoch nutzlos, wenn sie nicht regelmäßig auf den neusten Stand gebracht werden. Mindestens einmal im Monat benötigen Sie ein sogenanntes "Update". Einige kostenlose Virenprogramme nenne ich Ihnen unten.
  • - Öffnen Sie niemals Dateien, deren Herkunft oder Absender Sie nicht kennen. Fragen Sie, wenn Sie eine Mail mit Anhang erhalten gegebenenfalls nach, was der Anhang enthält und ob er sicher ist.
  • Dokumente von Microsoft WORD, Excel, Access oder Powerpoint können gefährliche Makro-Viren enthalten. Prüfen Sie sie daher vor dem Öffnen stets mit Ihrem Virenprogramm.
  • - Öffnen Sie keine HTML-formatierten E-Mails, denn darin können sich Script-Viren verbergen. Dies betrifft in erster Linie MS Outlook und MS Internet Explorer. Man kann die jeweiligen Mail-Programme so einstellen, dass sie keine Mails in diesem Format akzeptieren.

    • Das BSI empfiehlt darüber hinaus:

    - Offensichtlich nicht sinnvolle E-Mails von unbekannten Absendern sofort ungeöffnet löschen.

  • - Bei E-Mail auch von vermeintlich bekannten bzw. vertrauenswürdigen Absendern prüfen, ob der Text der Nachricht auch zum Absender passt (englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen etc.) und ob die Anlage (Attachment) auch erwartet wurde.
  • - Vorsicht bei mehreren E-Mails mit gleichlautendem Betreff.

    • - Kein "Doppelklick" bei ausführbaren Programmen (*.COM, *.EXE) oder Script-Sprachen (*.VBS, *.BAT), Vorsicht auch bei Office-Dateien (*.DOC, *.XLS, *.PPT) sowie Bildschirmschonern (*.SCR).

  • Hier ein paar weitere Tipps, die die Sicherheit erhöhen:

    • Es ist ratsam, im Internet Explorer das sogenannte "Scripting" zu deaktivieren. Scripting führt bestimmte Befehle aus, durch die sich Viren über verseuchte Homepages verbreiten. Öffnen Sie dazu den Internet Explorer, klicken Sie auf "Extras", dann "Internetoptionen", dann auf die Karte "Sicherheit" und auf dieser Karte unten auf "Stufe anpassen". In der langen Liste blättern Sie bis "Scripting" und "Active Scripting", hier klicken Sie auf das Feld vor "Deaktivieren". Direkt darunter steht: "Einfügeoperationen über ein Script zulassen". Deaktivieren Sie auch das. Bestätigen Sie alles mit "Ok".

    Im Windows Explorer veranlassen Sie folgendes: Klicken Sie auf “Ansicht”, “Optionen” und dort die Karte “Ansicht”, entfernen Sie das Häkchen bei “Keine Erweiterungen für registrierte Dateien”, sollte dort eines sein, durch Anklicken. Das bedeutet, dass Ihnen die Dateierweiterungen stehts angezeigt werden. Jetzt können es Sie sehen, wenn Sie eine Datei mit zwei Erweiterungen wie z.B. .txt.exe oder  .doc.vbs erhalten. Löschen Sie solche Mails sofort !

    Sie sollten die "Normal.dot" in MS Word für Überschreiben schützen. Tückische Makros könnten Ihre "Normal.dot" überschreiben und dann würden Sie den Virus in jedem Text weitertransportieren. Sie finden diese Datei unter dem Verzeichnis MS Office und dort dem Unterverzeichnis "Vorlagen". Öffnen Sie sie (sie ist immer ganz leer) und klicken Sie dann auf "Datei", "Speichern unter", dort auf "Optionen" und in dem Fenster das sich dann öffnet ganz unten auf "Schreibschutz empfehlen". Jetzt nur noch "Ok" und dann "Speichern".

    Aktivieren Sie den Makrovirus-Schutz in MS Word. Das geht so: Klicken Sie in der Textverarbeitung MS Word auf “Extras”, “Optionen”, “Allgemein” und machen Sie dort durch Anklicken ein Häkchen in das Geld “Makrovirus-Schutz”. Klicken Sie dann auf “Ok”. Wenn Sie nun Dateien erhalten, die Makros erhalten, fragt der PC Sie, ob Sie das akzeptieren möchten. Sagen Sie dann immer “Nein”.

    Noch ein paar Sicherheitsratschläge für die Nutzer des besonders gefährdeten Outlook Express:

    Eine grundlegende Sicherheitsmaßnahme beim Outlook Express ist es, das Vorschaufenster zu deaktivieren. (Das gilt im übrigen auch für andere Mail-Programme.) Mit diesem - zugegebener Maßen praktischen Fenster - kann man sich alle Mails direkt ansehen, der PC öffnet sie für Sie. Da genau das aber bestimmte Viren aktiv werden lässt, ist es ratsam, das Vorschaufenster auszuschalten. Das geht so: Klicken Sie in der obersten Menüleiste auf "Ansicht", in dem Fenster, das sich dann öffnet auf: "Layout". In dem Fenster, das jetzt angezeigt wird, steht in der unteren Hälfte "Vorschaufenster anzeigen, und davor ist ein weißes Kästchen. Falls dort ein Häkchen ist, entfernen Sie es, indem sie einmal darauf klicken.

    Als zweite Maßnahme ist es möglich, bei Mails, die im html-Format erstellt wurden, das Ausführen bestimmter Scripts zu verhindern, die gefährliche Viren enthalten können. Dazu klicken Sie in Ihrem Outlook in der obere Menüleiste auf "Extras", dann "Optionen" und dann auf die Karte "Sicherheit". Ganz oben klicken Sie dann auf das weiße Feld vor "Zone für eingeschränkt Sites", so dass dort ein schwarzer Punkt erscheint.

    Manche Fachleute plädieren dafür, allgemein alle Java- und Java-Script-Anwendungen zu deaktivieren, was sich auch auf Mails auswirken würde. Java selbst wird kaum eingesetzt, das ließe sich also gefahrlos deaktivieren. Wenn Sie allerdings auch Javascript deaktivieren, hat das den entscheidenden Nachteil, dass Sie dann im Internet alle möglichen Seiten nur noch unvollständig oder gar nicht mehr angezeigt bekommen. Ich glaube kaum, dass sich jemand die Mühe machen möchte, Java-Script immer wieder zu aktivieren und deaktivieren.

    Der beste Rat aber ist:

    Antiviren-Software

    Es gibt zahlreiche Antivirenprogramme zu kaufen. Ob Sie nun eines kaufen oder sich eines der unten genannten kostenlosen Programme besorgen, bitte bedenken Sie: Ihr Virenprogramm ist nur von Nutzen, wenn es stets auf dem neusten Stand ist und wenn Sie es auch benutzen !

    Die Zeitschrift PCTip schrieb im Juni 2001:

    Gegen Viren empfehlen wir – wenns denn gratis sein muss – das für private User kostenlose Programm «InoculateIT Personal Edition». Dies ist ein einfaches Windows-Programm, für das mindestens wöchentlich Updates der Virendefinitionen erscheinen. Neue Benutzer müssen sich zwar auf der Webseite von Computer Associates registrieren, erhalten aber danach keinerlei unerwünschte Werbung von dieser Firma. http://antivirus.cai.com/.

    Das BSI nennt auf seiner Seite zahlreiche Antivirenprogramme. Zwei kostenlose will ich Ihnen nennen:

    Produktname: Antivir 6

    Hersteller: H+BEDV, Deutschland

    Händler: H+BEDV Datentechnik, Lindauer Str. 21, 88069 Tettnang

    Internet: http://www.antivir.de ,

    Bemerkungen: Einziger deutscher Hersteller, für private Nutzung kostenlose Vollversion verfügbar

    Internet: http://www.free-av.de

     

    Produktname: F-Prot

    Hersteller: Frisk International, Island

    Händler: perComp-Verlag GmbH, Holzmühlenstraße 84, 22041 Hamburg

    Internet:http://www.percomp.de

    Bemerkungen: Als Shareware Vollversion in englischer Sprache für private Nutzung kostenlos.

    Internet:http://www.complex.is (in englischer Sprache)

     

    Weitere Programme finden Sie unter : http://www.bsi.de/av/texte/herstell.htm

     

[Themen] [dt Anleitungen] [eng Anleitungen] [dt Quiltseiten] [80 Minuten] [Suchen 1] [Suchen 2] [Suchen 3] [Mailanhänge] [Junk-Mails] [Viren] [Ordnung] [Zeitschriften] [Fadenspannung] [Copyright] [Hongkong] [Long Arm Quilting]

[www.quilts.de]