Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


My Photo!

Mittwoch, 3. Dezember 2014, 15:36 Uhr

Von: Shafira <c (punkt) o (punkt) security (strich) group (at) alice (punkt) it>

Wow, bei so einer (natürlich gefälschten) Absenderadresse muss das ja eine richtig sichere Spam sein. 😀

Und, was steht drin?

Von meinem Motorola V890 gesendet

Nix steht drin.

Stattdessen gibt es einen Anhang mit dem Dateinamen photo.zip, und wie immer, wenn ein ZIP-Archiv an einer Spam hängt, ist das reinste Gift drin. Diesmal ist es originellerweise keine .exe-Datei, die mit einem Dateinamenstrick und einem lustigen Icon den Eindruck erwecken soll, es handele sich um ein PDF, sondern eine Datei namens photo.scr. Die ist aber nicht harmloser, denn auch hier handelt es sich um eine ausführbare Datei für Microsoft Windows, die beim Doppelklick auch ausgeführt wird – .scr ist die Dateinamenserweiterung für Bildschirmschoner.

Wie so oft bei aktueller Schadsoftware ist man verlassen, wenn man sich auf sein Antivirus-Programm verlässt: Nur gut die Hälfte der Programme schlägt zurzeit Alarm. Wer aber daran denkt, dass eine E-Mail mit angehängtem ZIP-Archiv immer ein ganz schlechtes Zeichen ist, vor allem, wenn sie von einem Unbekannten kommt und wer vielleicht noch zusätzlich weiß, dass gängige Fotoformate wie JPEG bereits komprimiert sind und deshalb keiner zusätzlichen Kompression bedürfen¹, der löscht den Müll und ist auf der sicheren Seite. Und wer auch noch weiß, dass die Absenderadresse beliebig fälschbar ist, wird auch generell skeptisch bei ZIP-Archiven von Menschen, die er kennt und lässt diese – wenn die Mail nicht gerade verabredet war – vorsichtshalber einen Tag später bei VirusTotal von vielen gängigen Antivirus-Programmen kurz überprüfen. Ja, erst einen Tag später, denn die Antivirus-Programme erkennen nur bekannte Schadsoftware und scheitern schon bei trivialen Abwandlungen des Schadcodes.

Das Gehirn und ein kleines bisschen Wissen sind zurzeit der beste Schutz vor Trojanern, die mit dummen Spams kommen. Die von der Reklame gern als wichtiger Schutz dargestellten Antivirus-Programme sind nur eine Ergänzung.

¹Wer Lust auf ein Experiment hat, kann das gern mal ausprobieren. Einfach ein JPEG nehmen und mit dem bevorzugten Hilfsmittel ein ZIP daraus machen, um zu schauen, wie viel „kleiner“ die Datei wird. Ich nehme das Ergebnis hier mal für die weniger experimentierfreudigen Leser vorweg: Zwei bis drei Prozent Reduktion der Dateigröße sind das höchste der Gefühle, und in einigen Fällen kann es sogar passieren, dass das ZIP ein bisschen größer als das JPEG wird… weil es nicht komprimierbar ist und mit zusätzlichen Archiv-Overhead unkomprimiert im ZIP abgelegt wird. Deshalb ist es nicht sinnvoll, JPEG-Bilder zu komprimieren, und die Annahme, dass ein Wischofon dies automatisch beim Mailen eines Bildes tun würde, ist absurd.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert