Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

IMG3253

Montag, 7. Juli 2014, 17:41 Uhr

Oh, schon wieder ein Qualitätsbetreff. Und so eine tolle Botschaft dazu:

– Gesendet von meinem iPhone

Ja, das war der ganze Text dieser Mail. In der Welt dieses Spammers scheint es nicht möglich zu sein, vermittels eines Smartphones sinnvolle Kommunikation zu betreiben, und so erfreut er seine Empfänger mit Nulltexten, die er mit der Verwendung des Smartphones begründet. In der Tat, bei solchen Spammern bekommt das Wort „Smartphone“ einen gewissen Sinn, denn es scheint durchaus möglich zu sein, dass ein Telefon intelligenter als ein Mensch ist… :mrgreen:

Der eigentliche „Inhalt“ ist ein Anhang. Es handelt sich um eine 65.414 Bytes große Datei, deren Name auf .JPEG.ZIP endet – die Ziffernfolge davor ist jedesmal anders. Und – obwohl es keine schwachsinnigere Idee gibt, als ein JPEG-Bild noch zu zippen, weil JPEG bereits gut komprimiert ist und die Datei beim zippen sogar größer werden kann – liegt darin eine Datei, deren Name auf .JPEG.exe endet, also ein ausführbares Programm für Microsoft Windows. Zugestellt von einem Spammer. Mit dem bewussten Versuch, einen falschen Eindruck vom Typ der Datei zu erwecken.

Was wird das wohl sein? ❓

Richtig, ganz wie spontan vermutet: Es handelt sich um aktuelle Schadsoftware für Microsoft Windows, die zurzeit nur von rd. zwanzig Prozent der gängigen Antivirus-Programme zuverlässig als solche erkannt wird.

Wer sich auf sein Antivirus verlässt, ist oft verlassen. Wer solche Spam – und das ist hier nicht so schwierig – erkennt und unbeklickt löscht, ist hingegen auf der sicheren Seite. Es gibt keinen besseren Virenschutz als das Gehirn. Dass achtzig Prozent der Antivirus-Programme keinen Alarm schlagen, wenn eine Datei .jpg.exe heißt und mit diesem müden „Trick“ aus dem Spam-Neolithikum unter Windows-Standardeinstellungen einen falschen Eindruck vom Dateityp erwecken soll, ist ein deutliches Indiz vor allem für eine Tatsache: Dass den Herstellern von Antivirussoftware die Computersicherheit ziemlich egal ist. Denn für diesen „Trick“ gibt es keinen vernünftigen Einsatz jenseits der kriminellen Überrumpelung, und dieser „Trick“ ist sehr einfach durch Untersuchung des Dateinamens zu erkennen.

Ein Kommentar für IMG3253

  1. Steffen sagt:
    7. Juli 2014 um 22:42 Uhr

    Das Schlimme ist ja daß ca. 86,53% aller MS-User nicht mal wissen wie unter Windows ein qualifizierter Dateinamen aussehen *sollte*. Was auch nicht verwundert, da dieses schier unzumutbare Problem seit Windows XP vor dem User versteckt wird.
    Eine der ersten Aktionen bei Windows-Neuinstallationen sollte daher sein, diese unsägliche Dateinamen-Verstümmelung anzuschalten.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.