Zurzeit gehen massenhaft Spam-Mails herum, die durch die gängigen Spamfilter schlüpfen können. Allen diesen Mail gemeinsam ist ein Link auf völlig unverdächtige Websites. Es handelt sich ausnahmslos um gehackte Websites privater Betreiber. Der Link zeigt eine Seite, die vorgibt, dass man darin ein Video betrachten könne; es kommt allerdings zur Meldung, dass ein Update des Flash-Players erforderlich sei, um dieses Video betrachten zu können.
Die zum Download angebotene Datei get_flash_update.exe
ist kein Update für den Flash-Player, sondern eine üble Schadsoftware. Der Schädling ist neu und wird gegenwärtig von keinem Virenscanner erkannt.
Wer diese Datei ausführt, übergibt seinen Rechner an die Spam-Mafia. Über den Schaden darf man sich dann nicht mehr wundern, er wird gewiss eintreten.
Mehr Information ist bei heise online verfügbar.
Dies ist wieder einmal ein Beispiel dafür, dass jede unverlangt zugestellte Mail gefährlich ist. Es gibt keine harmlose Spam. Die Spam ist auch nicht Tätigkeit gelangweilter Kinder, sondern eine Aktivität des organisierten Verbrechens. Für den aktuell vorgetragenen Angriff auf die Rechner von Millionen Menschen wurden im Vorfeld 20000 Websites gehackt; das ist keineswegs ein geringer Aufwand, sondern ein zeit- und kostenintensives Vorgehen der Verbrecher. Diesem Aufwand stehen „Gewinnerwartungen“ durch kriminelle Manipulationen an der Online-Kontoführung, an übernommenen eBay-Accounts und vergleichbare Tätigkeiten gegenüber. Auch Kriminelle investieren nicht zum Vergnügen, sondern wegen des Profits.
Es gibt übrigens nur eine funktionierende Möglichkeit, einen solchen Angriff auf den eigenen Rechner zu erschweren: Die Benutzung des eigenen Verstandes. Technische Lösungen versagen bei einem mit Können und krimineller Energie vorgetragenen Angriff, wie sich an diesem Beispiel wieder einmal sehr deutlich zeigt. Wer sich auf seinen Virenscanner verlassen hat, ist verlassen – selbst, wenn die Signaturen auf dem neuesten Stand sind.
Deshalb: Niemals in einer Spam herumklicken! Die Spam einfach sofort löschen. Niemals irgendetwas installieren, nur weil eine Seite im Internet dazu auffordert. Das bisschen Bespaßung durch ein paar Videos oder vergleichbare Inhalte (zum Beispiel kleine Flash-Spiele) kann den möglichen Schaden nicht aufwiegen. Im Zweifelsfall lieber einmal Kontakt mit dem Betreiber einer offensichtlich privaten Website aufnehmen, die solche Forderungen an ihre Benutzer stellt, damit er gegebenenfalls reagieren kann, bevor über sein gehacktes Projekt tausende von Rechnern übernommen werden.
Wenn die Mail mit dem fragwürdigen Link vorgibt, von einem persönlichen Bekannten zu kommen, besser auch dort einmal rückfragen – es ist gut möglich, dass der Rechner dieses Bekannten durch Schadsoftware übernommen wurde.
Den Flash-Player in seiner aktuellen Version gibt es bei Adobe. Nur von dort sollte der Flash-Player heruntergeladen werden, wenn einmal eine neuere Version benötigt wird. Die Adobe-Site könnte zwar auch gehackt werden, aber man will ja nicht völlig melancholisch werden – ein solcher Angriff würde doch deutlich schneller erkannt und bekämpft, als es Familie Schulz für ihre Familienhomepage auch im günstigsten Falle möglich wäre.
Dieses bisschen Gehirnbenutzung kann leicht einen finanziellen Schaden in fünfstelliger Höhe, eine Umwandlung eigener Websites in Spamschleudern, einen Missbrauch eigener Zugangsdaten und die Verwandlung des eigenen Rechners in einen Spam-Zombie verhindern.
Danke für den Hinweis.
Das ist schon teilweise unglaublich welche Tricks die sich einfallen lassen.
Ich möchte nicht wissen wie viele die so bekommen.
Ich muss zugeben hätte ich das gesehen hätte ich wahrscheinlich auch aus der standardisierung heraus schon geklickt.