Die meisten e-Mail-Viren stinken bereits fünf Meilen gegen den Wind. Bei den neuen Sober-C-Varianten kommt Stern.de-Kolumnist aber ganz schön ins Schwitzen. Denn eigentlich ist das neue Klassentreffen schon lange überfällig.
Lange Zeit bin ich von allen neuen Viren verschont geblieben, dabei ist unser Büro 24 Stunden am Tag mit dem Internet verbunden. Vor Jahren hatten wir zwar mal den Win.CIH, der sich aber mit einem Virenscanner leicht wieder entfernen ließ. Der dämliche Blaster-Virus, der bei bestehender Internet-Verbindung angreift, ignorierte unsere Bürorechner aber und brachte stattdessen die Rechner der Ehefrau, des Schwiegerpapas und des Nachbarn zum Absturz. Doppelter GAU: Es ist immer einfacher, den eigenen Rechner wieder flott zu bekommen, als einem Unwissenden über das Telefon zu erklären, wie man einen Microsoft-Patch findet, downloadet und dann auch noch installiert.
Zwischendurch hagelte es natürlich alle paar Wochen neue E-Mail-Viren. Doch die ließen sich leicht enttarnen. Wir haben nun einmal keinen Bedarf daran, Britney Spears nackt zu sehen. Noch möchten wir irgendwelche anderen obskuren Dateien ausprobieren, die uns da unangemeldet ins Postfach geschickt wurden. Solche Mails landen automatisch ungelesen per Mausklick im Müll, insofern der im Hintergrund lauernde Virenscanner sie nicht von selbst abschießt.
Schockierender Text
Der neue Sober-C-Mal-Virus ist aber anders gestrickt. Er bietet erst mal intelligente Locktexte an - und dann auch noch auf deutsch. Bereits die erste Mail erwischte mich eiskalt. "Ihre IP wurde geloggt" hieß es da. Und weiter: "Das herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar. Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 194.51.142.48 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet. Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt. Die von uns gesammelten Daten unter dem Aktenzeichen #44552 sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar."
Mensch, da war ich zum allerersten Mal seit Monaten wieder bei KaZaA unterwegs und - paff - schon hat mich die Kripo Düsseldorf an den Testikeln. Aber alle Achtung, unsere Polizei ist wirklich schnell und greift hart durch. Nachdem ich mir den Schweiß der Angst von der Stirn gewischt hatte, dachte ich noch einmal gründlicher nach. So viele Tippfehler in einer einzigen Mail; Das kann nur einer aus der Hacker- und Virenszene sein. Die können ja alle kein einziges Wort geradeaus und ohne Fehler schreiben. Ein Blick in den Anhang zeigte mir, dass das "Protokoll für den Anwalt" eine TXT.PIF-Datei ist. Die TXT-Silbe soll dem Anwender weismachen, dass es sich bei dem Protokoll um einen Text handelt. Es gilt aber die zweite Endung PIF. Und Dateien in diesem Forma können Befehle ausführen - und somit einen Virus aufrufen. Also, Sorry, Polizei, da hat euch jemand nur benutzt, um in eurem Namen Angst zu verbreiten. Ich löschte die Viren-Mail also. Und bekam sie in den nächsten Tagen noch ein paar Mal neu zugeschickt.
Von wegen Klassentreffen
Auch die nächste Mail war nicht ohne. Ich erhielt eine Einladung zum Klassentreffen: "Hallo, ich hoffe das ich jetzt mal die richtige erwischt habe. Nach einigen Pleiten, Pech und Pannen habe ich jetzt einfach das damalige Klassenfoto mitgeschickt. Wenn du dich dort erkennst, melde dich, falls du es wieder einmal nicht bist, dann entschuldigen Sie bitte diese Störung. Danke!"
Nur zu gerne würde ich auf das beiliegende Foto schauen. Wo ich doch soooo große Lust auf ein Klassentreffen habe, um Goldi, Patti, Ute die Gute und all die anderen Knallnasen wiederzusehen, die zusammen mit mir fürs Abitur gebüffelt haben. Doch im Anhang findet sich wieder keine JPG-Datei, sondern stattdessen ein destruktiver Skriptvirus. Schade. Also landet auch diese Mail im Papierkorb.
Diese Kegelbrüder
Inzwischen hat der Norton AntiVirus sich das nötige Gegenmittel gegen den Virus aus dem Netz besorgt und schlägt sofort Alarm, sobald eine neue Viren-Mail eingeht. So muss ich gar nicht erst nachdenken, ob ich letztens so besoffen war, dass ich gar nicht gemerkt habe, dass ich mit den Freunden auf Kegeltour war. Denn von einem vermeintlichen Kegelbruder bekomme ich auf einmal die "Digi-Cam Bilder" der letzten Tour zugeschickt. Und: "Manche sind nix geworden!" Alle sind nix geworden. Der Virenscanner hat sie nämlich gelöscht, weil sie alle den Sober-C-Virus enthielten.
Schade finde ich, dass ich nun doch nicht bei "Deutschland sucht den Superstar" mitmachen kann. Denn eine Mail macht mir weis, dass ich zu den hundert neuen Mitgliedern einer zukünftigen Jury gehören könnte, wenn ich nur das beiliegende Formular ausfüllen würde.
Betrüblich ist auch, dass das Internet-Volk doch nicht so hilfreich ist, wie ich mir das vorgestellt habe. Eine Mail mit dem Titel "du wirst ausspioniert" will mir nämlich verklickern, dass da ein anonymer Freund aus reinem Vergnügen Internet-Ports gescannt hatte. Dabei konnte er meinen Rechner sehen und feststellen, dass sich Trojanische Pferde auf meinem System befinden. Aber keine Panik: " dieses hartnäckige Miststück hatte ich auch mal drauf, drei Tage hat es gedauert, bis ich endlich ein Programm zum entfernen gefunden habe. Ich hab's dir mal mit beigetan. Wenn fragen, meld dich einfach." Klarer Fall: Installiere ich das Programm, bin ich zwar meinen Trojaner nicht los, habe aber an sofort zusätzlich noch einen Virus. Papageien soll man ja auch nicht alleine halten.
Wenn das die Frau erfährt
Einen leichten Hauch der Panik vermittelt mir dann noch die "Anmeldebestätigung", die mir einen Dank ausspricht - für die 279-Euro-werte Anmeldung auf einem schmutzigen Sexserver. Die Zugangsdaten würden sich im Anhang befinden. Zum Glück hat der Virenscanner sie bereits gelöscht, sonst hätte die Angst um mein liebes Geld mich vielleicht dazu beflügelt, den Anhang aufzurufen.
Ich mache das mit dem Computer nun schon seit einigen Jahren und kenne mich ein bisschen aus. Insofern bringt mich eine solche Virenattacke nicht mehr aus der Ruhe und lässt den Puls nicht in die Höhe schnellen. Dennoch bin ich überrascht, wie pfiffig die Texte der Mails inzwischen verfasst sind und wie zuverlässig sie dafür sorgen, dass man den Anhang öffnen möchte. Anwender, die ihren Rechner noch nicht so lange haben, werden auf den Sober-C sicherlich zuhauf hereinfallen. Aus diesem Grund lohnt es sich, sich schlau zu machen. Alles Wissenswerte über den Virus erfahren Sie auf der Homepage von "AntiVir Private Edition", dem kostenlosen Virenscanner. Hier gibt es auch ein Gratis-Tool zum Herunterladen, das den einmal aktivierten Virus wieder aus dem System entfernt:
http://www.antivir.de/vireninfo/soberc.htm.

Gruß Donald