Der technische Support von Sophos hat zahlreiche
Anrufe von Kunden erhalten, die sich besorgt über eine weitverbreitete EMail
äußern, in der Anwender aufgefordert werden, eine "ECard" von einer
Website namens FriendGreetings.com, friendgreetings.com oder
CoolDownloads.com abzuholen.
Wenn Anwender auf den Link in der EMail klicken, werden Sie aufgefordert,
ActiveX Control auf ihren Computern zu installieren. Daraufhin wird ein Endbenutzerlizenzvertrag
(EULA) angezeigt, in dem der Anwender mit der Installation dieser Anwendung
sein Einverständnis dafür gibt, dass dieselbe Grußkarte an alle
Adressen im OutlookAdressbuch des Anwenders gesendet wird.
Wahrscheinlich werden viele Anwender den Endbenutzerlizenzvertrag
nicht sehr sorgfältig lesen und der Installation von ActiveX Control
einfach zustimmen, so dass dann die EMails versendet werden.
Die EMails haben folgende Merkmale:
Betreffzeile: <Empfängername> you have an ECard from <Sendername>
Text:
Greetings!
<Sendername> has sent you an ECard a virtual postcard from
FriendGreetings.com. You can pick up your ECard at the FriendGreetings.com
website by clicking on the link below.
<Daraufhin wird eine URL auf www.friendgreetings.com angezeigt.>
Message:
<Empfängername>
I sent you a greeting card. Please pick it up.
<Sendername>
"Natürlich liegt die Entscheidung bei jedem Anwender selbst, ob er ein
solches Programm auf seinem Computer startet oder nicht. Anwender sollten aber auf
jeden Fall, bevor sie ein
Programm installieren, die Bedingungen und Verträge sorgfältig lesen," sagt
Graham Cluley, Senior Technology Consultant bei Sophos AntiVirus. "Diese
Anwendung ist ein Ärgernis, aufgrund der zahlreichen unerwünschten EMails,
die potentiell erzeugt werden."
Anwender von MailMonitor für SMTP können die EMails an ihrem Gateway blockieren, indem
sie die Option für blockierte Betreffzeilen nutzen. Anwender sollten folgendes
*you have an ECard from*
zu ihrer Konfigurationsdatei hinzufügen. Weitere Informationen über die Verwendung
und andere Dateifilterungsfunktionen in MailMonitor für SMTP finden Sie in der
Installationsanleitung (englisch).
Kunden mit Webproxies, die nicht wünschen, dass Anwender unerwünschte EMails weiterleiten, können den Zugriff auf www.friendgreetings.com, www.friendgreetings.com oder www.CoolDownloads.com blockieren. Die Website wird von einer panamischen Firma namens Permissioned Media, Inc betrieben. Unternehmen, die unerwünschte EMails, wie zuvor beschrieben, erhalten, können sich, sofern Sie das möchten, direkt bei Permissioned Media beschweren.
Sophos empfiehlt Unternehmen, den Zugriff auf Websites zu blockieren, die für
die Arbeit nicht relevant sind. Außerdem sollten Anwender immer erst Rücksprache mit
der ITAbteilung halten, bevor sie nicht genehmigten Code auf ihren Computern installieren.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.