Presse

Lesen Sie unsere neuesten Meldungen

11 Jul 2003

Einladung zum Comedy-Film? Sophos warnt: Neue Marketing-Aktion hat ähnliche Auswirkungen wie ein richtiger Virus

Bill Gates von Microsoft nach Tortenattacke
durch belgische Anarchisten Der technische Support bei Sophos hat zahlreiche Meldungen von Kunden erhalten, die sich über eine EMail besorgt zeigen, die sie einlädt, ComedyVideoclips, wie einen, in dem Bill Gates der Tortenattacke von belgischen Anarchisten zum Opfer fällt, auf einer Website anzusehen.

Wenn Anwender auf den Link in der EMail klicken, werden Sie aufgefordert, eine Anwendung namens "Internet Optimizer" (IO) auf Ihrem Computer von dieser Website aus zu installieren. Die Website gehört zu Avenue Media NV auf der karibischen Insel Curacao.

Für IO wird ein Endbenutzerlizenzvertrag (EULA) angezeigt, der sagt, dass sich der Benutzer durch das Ansehen des Films damit einverstanden erklärt, dass die Einladung für die Videoclips an alle Adressen im OutlookAdressbuch des Anwenders über Instant Messaging Systeme gesendet wird.

    "In consideration for viewing of video content, Avenue Media may send email to your Microsoft Outlook contacts and/or send instant messages to your IM contacts offering the video to them on your behalf. By viewing the video content, you expressly consent to said activity."
    ("Im Gegenzug dafür, dass Sie sich das Video ansehen, kann Avenue Media EMails an Ihre Kontakte in Microsoft Outlook und/oder Instant Messages an Ihre Instant Messaging Kontakte senden und diesen Personen durch Sie ebenfalls dieses Video zur Ansicht anbieten. Durch das Ansehen des Videos erklären Sie sich damit einverstanden.")

Beunruhigenderweise, heißt es in der EULA für "Internet Optimizer" weiter:

    "For your convenience, [IO] automatically updates itself and any other [IO]installed software to the latest available versions at periodic intervals. In consideration for this feature, you grant Avenue Media access to your machine to automatically update [IO], add new features and other benefits, and periodically install and uninstall optional software packages."
    (Zu Ihrer Einfachheit aktualisiert sich [IO] und andere [IO]installierte Software in festen Zeitabständen auf die neuesten verfügbaren Versionen. Für diese Funktion gewähren Sie Avenue Media Zugriff auf Ihren Computer, um [IO] automatisch zu aktualisieren, neue Funktionen und andere Benefits hinzuzufügen sowie periodisch optionale SoftwarePakete zu installieren und zu deinstallieren.")

Sophos ist besorgt, dass viele ComputerNutzer die Vertragsbestimmungen nicht aufmerksam genug lesen und einfach die Zustimmung erteilen, ohne zu wissen, dass EMails und Instant Messages an alle ihre Kontaktpersonen versandt werden. Obwohl es sich dabei nicht um einen Virus oder Wurm handelt, kann diese virale MarketingKampagne einen Großteil der EMailBandbreite eines Unternehmens beanspruchen und wie ein MassMailingWurm lahmlegen.

"Die Entwickler dieses EMailÄrgernisses scheinen, vom Friend GreetingVorfall aus dem Oktober letzten Jahres inspiriert worden zu sein. Dieser hatte Tausende InternetNutzer betroffen", weiß Gernot Hacker, Senior Technical Consultant bei Sophos. "Wie schon damals nutzen die Macher die Gewohnheit aus, das Kleingedruckte und BeamtenLatein nur flüchtig oder gar nicht zu lesen."

Sophos rät allen Unternehmen, den Zugang zu arbeitsfremden Websites in diesem Fall www.movieetc.com zu untersagen und Anwender aufzufordern, sich mit der ITAbteilung abzustimmen, bevor sie unautorisierte Programme auf ihren Computer laden.

"Die Einwilligung darin, fremden Anbietern Zugriff auf den eigenen Computer zu gewähren und eine unkontrollierte Installation von Programmen zu gestatten, sollte jedem sofort Bauchschmerzen bereiten" ergänzt Hacker. "Die Entscheidung über derartige Zusagen sollte einzig von einer sensibilisierten ITAbteilung im Unternehmen getroffen werden. Administratoren sind sich der Konsequenzen eher bewusst als Nutzer, die sich bei der Lizenzvereinbarung sorglos von 'Weiter' zu 'Weiter' klicken, um schnell einen Film über einen vor Creme triefenden Bill Gates zu sehen."

Neben dem Rat an Anwender, immer auch das Kleingedruckte zu lesen, gibt Sophos folgende Empfehlungen, um diese Attacke zu vermeiden:

  • Aktualisieren Sie Ihre AntivirenSoftware so, dass das Tool und seine Komponenten erkannt werden.
  • Verschärfen Sie die Sicherheit des Browsers, indem Sie "Download von signierten ActiveXSteuerelementen" auf "Deaktivieren" anstelle von "Eingabeaufforderung stellen und dafür sorgen, dass "Download von unsignierten ActiveXSteuerelementen" auch auf "Deaktivieren" gestellt ist.
  • Wenn Sie einen WebProxy im Einsatz haben, blockieren Sie den Zugriff auf die Domänen "moviesetc.com" und "internetoptimizer.com".

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.