Erster Viruskontakt

Pretty Park.exe

Öffne keine EXE-Dateien, die du per eMail erhälst.

Von meinem Freund in Brasilien (Name anonymisiert mit xyz) erhielt ich folgendes Mail (in Quelltext):

***********************************************
...
Received: from smtp.uol.com.br (spo-5-as04-7-a70.gd.uol.com.br [200.197.9.70]) by breton.uol.com.br (8.9.1/8.9.1) with SMTP id SAA05069; Fri, 31 Mar 2000 18:17:28 -0300 (BRT)
Date: Fri, 31 Mar 2000 18:17:28 -0300 (BRT)
Message-Id: <200003312117.SAA05069@breton.uol.com.br>
From: "xyz" <xyz@uol.com.br>
To: <mailbox@breton.uol.com.br>
Subject: C:\CoolProgs\Pretty Park.exe
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_15047"
------=_NextPart_15047
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
Test: Pretty Park.exe :)
xyz
------=_NextPart_15047
Content-Type: application/octet-stream; name="Pretty Park.exe"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Pretty Park.exe"

************************************************

Dieses Mail kam mir suspekt vor. Die Emailadresse war die korrekte Adresse meines Freundes in Brasil, allerdings stand kein einziges persönliches Wort darin. Ich schickte das Mail inkl. Attachment an eine Adresse in der aargauischen Verwaltung, da ich dort um eine sorgfältige und aktuelle Viruserkennung weiss.

Und prompt erhielt ich folgendes Mail:

Return-Path: <>
Received: from ktag-bueko.ktag.ch (193.47.104.2) by biene.agri.ch (5.0.036)
id 38E5622A000000CB for luca@lupi.ch; Sat, 1 Apr 2000 05:11:59 +0200
Received: from ktag-bueko.ktag.ch (10.5.4.40) by ktag-bueko.ktag.ch (NPlex 2.0.108) for luca@lupi.ch; 1 Apr 2000 05:11:27 +0200
Message-ID: <38E43FCA00001FE6@ktag-bueko.ktag.ch> (added by ktag-bueko.ktag.ch)
X-Mailer: Network Associates, Inc. Webshield SMTP, Version 4.0.2
Date: Sat Apr 01 05:11:27 2000
To: <luca@lupi.ch>
From: <>
Subject: Virus Detected by Network Associates, Inc. Webshield SMTP V4.0.2

Kanton Aargau: McAfee WebShield SMTP V4.0.2 auf ktag-bueko erkannte Virus W32/Pretty.worm.unp im Attachment unknown von <luca@lupi.ch> und das Mail wurde Deleted and Quarantined.

Konsequenz: Öffne keine EXE-Dateien, die du per eMail erhälst. Dies gilt auch, wenn du die Emailadresse genau kennst. Falls du es doch öffnen möchtest, erkundige dich zuvor beim Absender, ob das Mail wirklich von ihm stamme, und ob wirklich kein Virus darin versteckt sein könnte. Dieser Aufwand lohnt sich allemal; denn eine zerstörte Harddisk schadet ungemein viel mehr.