Heute morgen locker-flockig in die Firma gekommen und 650 neue E-Mails empfangen. Allesamt mit dem Betreff "Hi", "Test" oder "Mail Delivery failed". Nach etwas Googlei und infos auf dem IRC-Kanal #php.de hat sich herausgestellt, dass der Trojaner MyDoom[1,2,3,4,5,6,7] sich dafür verantwortlich fühlt.
Er verschickt sich mit Standard-Attachments, installiert auf infizierten Rechnern eine Mailer-Engine und Keylogger und infiziert natürlich nur Windows-Systeme. Und das sogar nur mit aktivem Eingriff der User, denn die müssen das Attachment aktiv ausführen.
Die Verbreitung des Trojaners schlägt wohl mal wieder alle Rekorde und ist dabei noch nichtmal so trickreich getarnt wie die letzte "Sie sind ein Raubkopierer"-Welle. Da frage ich mir, wieso es so viele tausend Benutzer gibt, die Attachments ausführen? Wenn vor meiner Haustüre ein Paket ohne Absendernamen liegt, mit kryptischer Beschriftung und in meiner Nachbarschaft immer Nachrichten über explodierende Paketbomben berichtet wird, dann öffne ich doch nicht einfach das Paket?!? Wenigstens berichtet auch das Radio schon darüber.
Jedenfalls rief ich natürlich sofort bei dem Mailprovider unserer Firma an. Dort bat ich um Einrichtung eines serverseitigen Mailfilters und Virenscanners, um solche Mails nicht aufschlagen zu lassen. Der gute Mann an der Supportline antwortete mir nur sichtlich langsam und verwirrt: "Naja, also...eigentlich haben wir da nichts, wird wohl dran gearbeitet. Hm, wir haben da nur so eine Antiviren-Firewall in unserem Produktangebot, da kann ich ihnen ja mal was zuschicken...".
Dabei ist es ein Aufwand von 1-2 Stunden auf einem Server F-Prot/Amavis oder vergleichbare Trojanerkiller einzurichten. Dank
Andy ist mein Privataccount damit zzgl. Spamassassin/Bayes schon länger ausgerüstet. Kein Wunder dass bei dem Bemühen solcher Mailprovider Trojaner überhaupt noch so weit kommen können.
[1]
Heise (Nachtrag 10:39)
[2]
Sophos
[3]
Vunet
[4]
PC Welt
[5]
ZDNet
[6]
Blick.ch
[7]
Kurier.at
P.S.: Nur 10 Minuten später haben sich bereits wieder 50 Trojanermails gesammelt.