Der Berliner Antispam-Experte eleven registriert seit heute in den frühen Morgenstunden eine neue Virenwelle. Wie schon in den vergangenen Wochen bedienen sich die Spammer dazu gefälschter Rechnungen des Internet-Providers 1&1. Versendet werden Varianten eines Trojaners, der sich beim Klicken auf die als PDF-Dokument getarnte EXE-Datei auf dem Rechner installiert. Ziel ist es wohl, Rechner unbemerkt zu kapern und für den Spam-Aussand zu missbrauchen.
Bereits seit Anfang Januar sind verstärkt gefälschte GEZ- und 1&1-Rechnungen mit gefährlicher Schadsoftware unterwegs. Auch der Orkan „Kyrill” wurde von den Spammern als Anlass genutzt, Trojaner in Umlauf zu bringen. Um Antiviren-Scanner gezielt zu umgehen, gab es bei einigen Wellen von Anfang an hunderte verschiedener Varianten des versendeten Virus.
Man setzt zur Erkennung von Spam und neuen Virenwellen eigens entwickelte Kontrollsummen-Algorithmen ein, die E-Mails und deren Anhänge miteinander vergleichen und klassifizieren. Über aus den E-Mails erstellte Prüfsummen lässt sich eindeutig feststellen, ob eine Nachricht oder ein Attachment massenhaft versendet wurde. Dieses Verfahren stellt sicher, dass neue Virenwellen bereits im Anfangsstadium erkannt werden – meist schon innerhalb der ersten Sekunden oder Minuten. Meist vergehen bisher noch Stunden, mitunter sogar Tage, bevor die entsprechenden Signaturen-Updates der Antiviren-Hersteller zur Verfügung stehen.
