Presse

Lesen Sie unsere neuesten Meldungen

24 Okt 2002

Freundliche Grüße? Vielleicht verbreiten Sie unerwünschte E-Mails - Sophos gibt Tipps bei neuer E-Mail Plage

Der technische Support von Sophos hat zahlreiche Anrufe von Kunden erhalten, die sich besorgt über eine weitverbreitete EMail äußern, in der Anwender aufgefordert werden, eine "ECard" von einer Website namens FriendGreetings.com, friendgreetings.com oder CoolDownloads.com abzuholen.

Wenn Anwender auf den Link in der EMail klicken, werden Sie aufgefordert, ActiveX Control auf ihren Computern zu installieren. Daraufhin wird ein Endbenutzerlizenzvertrag (EULA) angezeigt, in dem der Anwender mit der Installation dieser Anwendung sein Einverständnis dafür gibt, dass dieselbe Grußkarte an alle Adressen im OutlookAdressbuch des Anwenders gesendet wird.

1. Consent to EMail Your Contacts.  As part of the 
installation process, Permissioned Media will access your MicroSoft Outlook(r) 
Contacts list and send an email to persons on your Contacts list inviting them 
to download FriendGreetings or related products.  By downloading, installing, 
accessing or using the FriendGreetings, you authorize Permissioned Media to 
access your MicroSoft(r) Outlook(r) Contacts list and to send a personalized 
email message to persons on your Contact list.  IF YOU DO NOT WANT US TO ACCESS 
YOUR CONTACT LIST AND SEND AN EMAIL MESSAGE TO PERSONS ON THAT LIST, DO NOT 
DOWNLOAD, INSTALL, ACCESS OR USE FRIENDGREETINGS.

Wahrscheinlich werden viele Anwender den Endbenutzerlizenzvertrag nicht sehr sorgfältig lesen und der Installation von ActiveX Control einfach zustimmen, so dass dann die EMails versendet werden.

Die EMails haben folgende Merkmale:

Betreffzeile: <Empfängername> you have an ECard from <Sendername>

Text:

Greetings!

<Sendername> has sent you an ECard a virtual postcard from FriendGreetings.com. You can pick up your ECard at the FriendGreetings.com website by clicking on the link below.

<Daraufhin wird eine URL auf www.friendgreetings.com angezeigt.>

Message:

<Empfängername>
I sent you a greeting card. Please pick it up.
<Sendername>

"Natürlich liegt die Entscheidung bei jedem Anwender selbst, ob er ein solches Programm auf seinem Computer startet oder nicht. Anwender sollten aber auf jeden Fall, bevor sie ein Programm installieren, die Bedingungen und Verträge sorgfältig lesen," sagt Graham Cluley, Senior Technology Consultant bei Sophos AntiVirus. "Diese Anwendung ist ein Ärgernis, aufgrund der zahlreichen unerwünschten EMails, die potentiell erzeugt werden."

Anwender von MailMonitor für SMTP können die EMails an ihrem Gateway blockieren, indem sie die Option für blockierte Betreffzeilen nutzen. Anwender sollten folgendes

*you have an ECard from*

zu ihrer Konfigurationsdatei hinzufügen. Weitere Informationen über die Verwendung und andere Dateifilterungsfunktionen in MailMonitor für SMTP finden Sie in der Installationsanleitung (englisch).

Kunden mit Webproxies, die nicht wünschen, dass Anwender unerwünschte EMails weiterleiten, können den Zugriff auf www.friendgreetings.com, www.friendgreetings.com oder www.CoolDownloads.com blockieren. Die Website wird von einer panamischen Firma namens Permissioned Media, Inc betrieben. Unternehmen, die unerwünschte EMails, wie zuvor beschrieben, erhalten, können sich, sofern Sie das möchten, direkt bei Permissioned Media beschweren.

Sophos empfiehlt Unternehmen, den Zugriff auf Websites zu blockieren, die für die Arbeit nicht relevant sind. Außerdem sollten Anwender immer erst Rücksprache mit der ITAbteilung halten, bevor sie nicht genehmigten Code auf ihren Computern installieren.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.