Vorsicht vor neuem Hoax mit JDBGMGR.EXE
Während immer noch Mails kursieren, die vor dem vermeintlichen Schädling SULFNBK.EXE warnen, macht jetzt eine neue Scherzmail die Runde, die ebenfalls dazu auffordert, ein Systemprogramm zu löschen.
Während immer noch Mails kursieren, die vor dem vermeintlichen Schädling SULFNBK.EXE warnen, macht jetzt eine neue Scherzmail die Runde, die ebenfalls dazu auffordert, ein Systemprogramm zu löschen. Der SULFNBK-Hoax fordert in der E-Mail auf, die Datei SULFNBK.EXE zu löschen, da sie ein Virus sei; es handelt sich bei dem Programm aber um ein Windows-Tool zur Wiederherstellung langer Dateinamen. Der Hoax kursiert weiterhin beharrlich -- wohl auch deswegen, weil SULFNBK.EXE eine den meisten Anwendern unbekannte Datei mit "seltsamen" Namen ist.
Bei der Warnung vor dem angeblichen Virus JDBGMGR.EXE, die nun in E-Mails die Runde macht, ist es ähnlich: Es handelt sich bei dem Programm um eine Komponente des Java-Debugger von Windows (Java Debug Manager). Die Datei ist mit einem kleinen, niedlichen Teddybären als Icon ausgestattet -- das erregt bei den meisten Nutzern neben dem beliebig erscheinendem Namen natürlich zusätzlichen Verdacht. In der Hoax-Mail heißt es, der Virus würde erst nach 14 Tagen "das System beschädigen" und könne von Antivirus-Programmen nicht gefunden werden -- wen wundert's, schließlich handelt es sich gar nicht um einen Virus.
Ein typischer Bestandteil der Hoax-Mail ist die Aufforderung, die Warnung an all seine Kontakte zu verschicken -- an dieser manuellen Wurm-Verbreitung sollte man sich natürlich nicht beteiligen, sondern solche Mails löschen.
Grundsätzlich erkennt man Hoaxes an solchen Aufforderungen, sowie an ungenauen Fehlerbeschreibungen ("beschädigt das System"). Auch die oft zu findende Anmerkung, dass große Firmen wie Microsoft vor solch vermeintlichen Schädlingen warnen, ist ein deutlicher Hinweis auf einen Hoax: Virenwarnungen werden nur von Antivirus-Unternehmen herausgebracht und auch nicht unaufgefordert als Massenmails versandt. Weitere Hinweise zum Schutz vor Würmern und Viren sowie zur Erkennung von Hoaxes finden sich auf der Antiviren-Seite von c't. Wer Zweifel bei Dateinamen hat, kann sich auch einfach über normale Suchdienste wie Google informieren, ob die entsprechende Datei eine bekannte Komponente ist. Zudem bieten Datenbanken der Antiviren-Hersteller detaillierte Informationen über bereits bekannte Hoaxes. (pab)
