Virus, der Dialer verschickt?

Internet Internet Sicherheit
1

Hallo!

Jetzt bin ich verwirrt. Ich kenne die Mails „Du hast eine e-Postcard bekommen…“ von einem unbekannten / neutralen Absender, die dann diesen netten Dialer installieren wollen. Und ich kenne Viren, die Mails an alle Leute im Outlook-Adressbuch verschicken. Aber kann es sein, dass es jetzt die Kombination davon gibt?

Ich habe gestern von einem Bekannten folgende Mail bekommen:

Greetings!

Feder has sent you an E-Card – a virtual postcard from FriendGreetings.com.
You can pickup your E-Card at FriendGreetings.com by clicking on the link
below.

http:www.friend-cards.net/pickup/pickup.html … usw. [habe den Link abgestellt]

Message:

Barbara,
I sent you a greeting card. Please pick it up.
Feder

Das interessante: Den Absender kenne ich persönlich - Die Email-Adresse ist mir bekannt und auch so richtig. Der Bekannte hat das Zeugs aber nicht verschickt.

Bei mir ist nichts passiert. Also an mein Adressbuch ist das Ding nicht ran gegangen. Und den Dialer habe ich mir auch nicht installieren lassen. Sollte bei mir also nichts passiert sein, oder?

Wisst ihr was darüber?

Danke & Grüße,
Barbara

2

Hallo!

Jetzt bin ich verwirrt. Ich kenne die Mails „Du hast eine
e-Postcard bekommen…“ von einem unbekannten / neutralen
Absender, die dann diesen netten Dialer installieren wollen.
Und ich kenne Viren, die Mails an alle Leute im
Outlook-Adressbuch verschicken. Aber kann es sein, dass es
jetzt die Kombination davon gibt?

Hallo Swantje
Das ist ein Wurm, der ist harmlos.
Info von Antivir:
http://www.free-av.de/
Worm/FriendGreet
Erstmals aufgetreten am: 24-10-2002
Informationen

Name: Worm/FriendGreet
Alias: WORM_FRIENDGRT.A
Type: Programm
Größe: 1,142,044 Bytes
Plattform: Windows 95/98/Me/NT/2000/XP
Schadensroutine: –

Beschreibung

Bei Worm/FriendGreet handelt es sich um keinen Virus bzw. Wurm im eigentlichen Sinne, sondern um eine ‚normale‘ Anwendung. Es versendet sich an alle Benutzer, die in der Kontaktliste des Microsoft Outlook stehen, die Erlaubnis des Anwenders vorrausgesetzt, sind mit folgendem Inhalt:
Subject:
you have an E-Card from
Body:
Greetings!
has sent you an E-Card – a virtual postcard from FriendGreetins.com.
You can pickup your E-Card at the FriendGreetings.com by clicking on the link below.

http://www.friendgreetings.com/pickup/pickup.aspx?co…

Message:

I sent you a greeting card. Please pick it up.

Vor dem Versand von Emails wird der Anwender mit dem End User License Agreements (EULA) darauf hingewiesen und muss von ihm auch bestätigt werden (siehe Bild 2).

Bekommt nun ein Anwender eine solche Email, und er benützt den in der Email enthaltenden Link, öffnet sich der Standart Browser (z.B. Internet Explorer). Sobald sich die Webseite aufbaut, bekommt der Anwender folgendes Fenster zu sehen:

Wird das Fenster mit ‚Yes‘ bestätigt, wird die Datei „Friend Greetings.msi“ oder „Friend%20Greetins.msi“ gedownloaded. Sollte der Anwender keine MSI Installations Software auf seinem Rechner besitzten, wird dieser zusätzlich gedownloaded.

Wird das Programm „Friend Greetings.msi“ nun installiert, bekommt der Anwender folgende Fenster mit der End User License Agreements (EULA) zusehen, in der sich der Anwender einverstanden erklärt, dass das Programm der Firma „Permissioned Media Inc.“ sich an alle Emailadressen, die in der Kontaktliste von Microsoft Outlook stehen, weiter versenden kann.

Eine eigentlich Schadensroutine besitzt diese Programm nicht.

Gruß
Rainer