Altes Übel, neue Tricks

Ich bekomme täglich Mails mit dem Text: «If the message will not displayed automatically, follow the link to read the delivered message» oder «Please read the attached file.» Die Absender sind mir unbekannt – ich habe die Mails nie geöffnet.

SYLVIA TOMMASI, VIA INTERNET

Das war richtig. Die Mails sind mit dem Netsky.P-Virus infiziert. Es kann sich bei alten Versionen des Internet Explorers von alleine, d. h. ohne Öffnen des Anhangs, aktivieren. Wer mit dem Internet Explorer 5.5 oder älter surft und dessen Sicherheitslücken nie schloss, lebt gefährlich. Schutz bietet ein Update. Dazu gehen Sie auf www.microsoft.de/download und suchen nach «Internet Explorer 6 Service Pack 1».

Auf Grund der aktuellen Virenlage ist es wichtiger denn je, nur Anhänge aus absolut vertrauenswürdiger Quelle zu öffnen. Alle in irgendeiner Form verdächtigen Dateianhänge gehören unverzüglich gelöscht. Das Bagle.N-Virus (auch Beagle.M genannt) verpackt sich selbst in eine verschlüsselte Datei, das Passwort zum Entschlüsseln und Öffnen des verseuchten Anhangs ist als Grafik im Mail eingebettet. Dieser Trick erschwert den Schutzprogrammen die Erkennung. Geben Sie nichts auf vertrauenswürdige Absender oder den Hinweis, das Mail sei geprüft worden und virenfrei: Das Beagle.J-Virus kommt offiziell daher und gibt vor, vom Provider versandt worden zu sein. Und das Sobig.F-Virus leugnet schlicht, ein Virus zu sein: Es blendet die angebliche Meldung eines Virenschutzprogramms ein: «Found to be clean».

SCREEN TA

Fieser Trick des Bagle-Virus.