Viren, die den Absender fälschen

Seit vor rund zwei Jahren der Hybris-Wurm diese Masche erstmals im grossen Stil anwendete, ist es in "Virenkreisen" gang und gäbe, eine Vireninfektion den falschen Leuten in die Schuhe zu schieben.

Dies erreichen die Computerviren, indem sie beim automatischen Versand infizierter Mails eine willkürlich zusammengesetzte Absenderadresse einfügen.

Ausser dem Hybris-Wurm [1] verwenden auch die beiden Viren Klez [2] und Bugbear [3] diese Methode. Dies erschwert es dem Empfänger, den tatsächlichen Absender auszumachen und über seine Vireninfektion zu informieren. Deshalb zwei wichtige Tipps - für einmal per Webnews:

Analysieren Sie den E-Mail-Header (Internetkopfzeilen) einer solchen Mail, um herauszufinden, bei welchem Provider sich der Viren-Absender eingewählt hat. Wie dies geht, lasen Sie im PCtip 07/2002 im Artikel "Mails auf dem Seziertisch" [4]. Schreiben Sie an die für Netzmissbrauch zuständige Abteilung jenes Providers (z.B. abuse@providername).

Beispiel:Im obigen Beispiel hat der PC eines Sunrise Freesurf-Users (grün umrahmt) eine Mail verschickt, die angeblich von (From) "Redaktion PCtip" stammt. Wo "PCtip" draufsteht, ist also nicht immer PCtip drin!

Falls Sie sich versichern wollen, dass nicht ausgerechnet Ihr eigener PC ein Träger von Klez oder Bugbear ist, prüfen oder säubern Sie Ihren Computer mit dem speziellen Säuberungsprogramm namens CLRAV.COM von Kaspersky [5].