Universitätsrechenzentrum
TU Chemnitz URZ Zeitung Ausgabe 2/2004

Achtung, Mail-Würmer!

Neben Spam als unerwünschter, kommerzieller E-Mail macht sich zunehmend eine andere Plage breit: Die rasante Verbreitung von Schadprogrammen per E-Mail. "Klickfreudige" Benutzer öffnen im Mailprogramm ohne Überlegung E-Mail-Anhänge und infizieren somit Ihre PC-Systeme (fast ausschließlich Windows-PCs). Diese versenden nun selbst massenhaft E-Mails mit gefährlichem Anhang.

Dabei werden Empfängeradressen zufällig aus Dateien des Windows-Systems (Adressbuch, "Temporäre Internet-Dateien") verwendet. Aber auch die Absenderadresse wird willkürlich gewählt, wogegen man sich als Inhaber einer solchen Adresse leider nicht wehren kann.

Bei vielen Internet-Providern, in Firmen- und Hochschulnetzen wird der E-Mail-Verkehr durch Virenchecker geprüft. Leider erzeugen diese Prüfer häufig Hinweis-Mails ("Ihre E-Mail enthielt einen Virus") an den vermeintlichen Absender, der diese Mail in den meisten Fällen jedoch gar nicht selbst abgeschickt hat, sondern überhaupt nichts damit zu tun hat. Solche Warnungs-Mails sind für den Empfänger oft verwirrend und stiften Verunsicherung, von der Belastung der E-Mail-Infrastruktur und der Administratoren ganz zu schweigen.

In den Mail-Relays der TU Chemnitz setzen wir den Virenchecker ClamAntiVirus ein. Wenn eine E-Mail mit enthaltenem Virus identifiziert wird, wird diese E-Mail gelöscht - der vermeintliche Absender wird nicht informiert. Der Empfänger kann diese Aktion an Hand einer Eintragung in seinen Protokoll-Daten via WWW sehen:

https://www.tu-chemnitz.de/urz/mail/log/

Die OpenSource-Virensoftware ClamAntiVirus ist kürzlich durch eine Studie als "wenig wirksam" eingestuft worden. Diese Einschätzung können wir nicht teilen. Freilich fehlen viele ältere, kaum noch relevante Virenkennungen. Aber bei akutem Auftreten von neuen E-Mail-Viren stehen sehr schnell aktuelle Viren-Signaturen zum Erkennen bereit - meist schneller als bei kommerziellen Anbietern. So werden an den Mail-Relays der TU täglich zwischen 1000 und 5000 E-Mails mit Viren unschädlich gemacht.

Für Sie als E-Mail-Benutzer bleibt trotz des zentralen Virenfilters die Sorgfaltspflicht erhalten:

• Im Mail-Programm: Vorm Klicken überlegen! Öffnen Sie Mail-Anhänge nur dann, wenn Sie vom Kommunkationspartner auch einen Anhang erwarten.
• Setzen Sie Antivirensoftware mit aktuellen Virenkennungen ein.

Siehe auch: http://www.tu-chemnitz.de/urz/viren/