Selbst Viren-Hoaxe können zum Teil Wahrheit sagen

Sie haben vielleicht schon eine ( möglicherweise mehrere ) Meldung von Ihren Freunden und Kollegen erhalten, wo Sie vor einem neuen, äußerst gefährlichen Virus gewarnt werden, der sich über eMails ausbreitet. In der Zeile Betreff steht "Virtual Card for You" und der Meldung ist eine virtuelle Visitenkarte (vCard) angehängt. Beim Aufruf der infizierten Karte soll der Virus angeblich in den Computer unbemerkt für Anwender eindringen, seine Kopien verschicken an alle Adressen, die im Adressbuch enthalten sind, und alle Daten auf den vorhandenen Festplatten löschen. In der Warnung wird auch gesagt, dass CNN eben in der aktuellen Nachrichtenausgabe über das Auftauchen dieses Virus berichtet hatte, der Virus sei im Umlauf erst wenige Stunden und habe schon für Panikstimmungen in New York gesorgt und es breitet sich weltweit weiter aus, und.. Selbstverständlich, seien da alle Antiviren-Programme gegen den Virus hilflos, und die Antiviren-Software-Hersteller seien nicht im Stande, ein Gegenmittel bereitzustellen.

Es erübrigt sich, zu sagen, dass diese "Warnung" als nur ein weiterer Virus-Hoax eingestuft werden kann, sie hat mit der Realität nichts zu tun und muss sofort in Ihren Computer-Papierkorb zum Recyceln weggeworfen werden. Obwohl diese Geschichte Ihren Anfang noch in dem Jahre 1999 hat, als zum ersten Mal über diese Hoax-Ketten berichtet wurden, erleben wir zur Zeit eine neue Hoax-Welle, die sowohl PC-Anwender, als auch Antivirus-Entwickler massiv belästigt. In den letzten mehreren Tagen erhielt Kaspersky Lab mehrere Dutzend Anwenderanfragen mit den Bitten, die Sache mit dem neuen gefährlichen vCard Virus zu klären.

Um auf einen Hoax nicht reinzufallen und bei der Verbreitung von Massenhysterie nicht mitzumachen, empfehlen wir Ihnen, Self-Guide zum Entdecken von Virus-Hoaxen zu lesen..

Heutzutage haben die virtuellen Visitenkarten an Popularität gewonnen, da sie praktisch zum Standard für Informationsaustausch zwischen Geschäftspartnern und Privatanwendern geworden sind. Diese Technologie erlaubt Anwendern, schnell und einfach, Kontaktdaten in private Adressbücher einzugeben. Um dies zu tun, muss man lediglich auf die Karte klicken, und ihr Inhalt wird in die Datenbank übertragen werden

Bis jetzt gelten die Visitenkarten als absolut harmlos, und deren Verwendung, selbst wenn die Visitenkarte aus einer nicht bekannten Quelle stammt, kann den Computerdaten keinerlei Schaden anrichten. Die Geschichte mit den infizierten vCards, die sich über eMails verbreiten, wie es im Virus-Hoax vorgegaukelt wird, konnte ein schlechter Scherz bleiben, wenn vor kurzem auf ernste Sicherheitslücken in Outlook und Outlook Express nicht hingewiesen worden wäre. Durch diese Sicherheitslücken kann es bei der Bearbeitung von Visitenkarten zum Bufferüberschwappen kommen, wenn die Visitenkarten mehr Daten als zugelassen enthalten. Als Resultat können die vCard-Daten in den geschützten Zone von Systemmemory geraten und dort ausgeführt werden. Im besten Fall bricht die Ausführung des eMail-Programms ab und es funktioniert nicht, bis es neu gestartet wird. Im schlimmsten Fall kann ein Hacker diese Sicherheitslücke ausnutzen, um einen böswilligen Code auszuführen.

Zum Glück entdeckte Kaspersky Lab bis jetzt keine Viren, die diese Schwachstelle ausnutzen. Jedoch ist die Wahrscheinlichkeit, dass sie auftauchen werden, ziemlich groß. Deswegen empfehlen wir Ihnen, einen entsprechenden Patch für Outlook und Outlook Express zu installieren, die zum Download unter auf der Microsofts Webseite bereitstehen. Es wird die Bresche schließen und hundertprozentig gegen solche Attacken schützen.

"Dieser Vorfall bestätigt noch einmal, dass das Sprichwort in der Überschrift zu diesem Artikel ewig aktuell bleibt. Die Vorsicht ist immer geboten. Mit dem LRauch" meinen wir, dass es keine absolut sichere Computerumgebung gibt, es ist äußerst wichtig, beim Herunterladen von Dateien egal welcher Formate, aufzupassen, und rechtzeitig Patches für Betriebssysteme und Ihre Software zu installieren," so Denis Zenkin, Chef des Informationsdienstes von Kaspersky Lab.