Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Hallo

Samstag, 31. Januar 2015, 20:44 Uhr

Oho, mal wieder ein Qualitätsbetreff! 😀

Ich sende dir gleich Bilder von mir in Dessous die du mir geschenkt hast.

Wieso „gleich“, wenn du mir jetzt schon was zusendest. Und wer zum hackenden Henker bist du überhaupt, der oder die mich gar nicht erst irgendwie anredet und gleich mit Unterwäsche-Bildern kommt. Bist du etwa die Frau aus dem Versandhauskatalog?

Dein Freund hat wirklich gute Bilder gemacht in seinem Fotostudio.

Und welcher von meinen Freunden hat ein Studio?

Er ist auch sehr einfühlsam und nett.

Ah, ich sehe: Ihr beide habt die Session ein wenig „vertieft“. :mrgreen:

Die nächste Foto mit meiner Freundin.

Klar doch. Noch mehr Unterwäsche-Bilder, diesmal gedoppelt. Ich würde allerdings ein Video bevorzugen¹… du weißt schon, du richtest dich ja an Wichser.

schreib mir bitte.

Ich glaube nicht, dass „deine“ Absenderadresse echt ist.

Das Passwort für die Fotos: sexy21

Wie jetzt, die Fotos haben ein Passwort? Ach, da hängt ja ein Anhang an der Spam. Eine ZIP-Archiv mit dem lustigen Namen sexyfoto.zip, 427 moppelige Kilobytes groß.

SPÄTESTENS JETZT sollte jeder den folgenden Satz denken: „Ein ZIP-Archiv, das mit einer E-Mail kommt, stinkt. Und zwar immer“. Die nächste Reaktion ist dann der Druck auf die Entf-Taste…

Dieses ZIP-Archiv ist allerdings besonders gefährlich! Es ist mit einem Passwort geschützt, so dass ein Antivirusprogramm keine Chance hat, es zu entpacken, um seine Inhalte zu überprüfen. Deshalb ist es für mich auch nicht weiter überraschend, dass zurzeit kein einziges Antivirus-Schlangenöl diesen Mailanhang als gefährlich erkennt. Das wird vermutlich noch lange so bleiben, und wir werden vermutlich alle in Zukunft häufiger derartige ZIP-Archive mit Passwort sehen.

UND DESHALB sollte der Satz folgendermaßen ergänzt werden: „Ein ZIP-Archiv, das mit einer E-Mail kommt und mit einem Passwort geschützt ist, stinkt und ist garantiert hochgiftiger, krimineller Sondermüll, den man nur mit der Kneifzange anfassen sollte. Und zwar immer“. Ich habe ja wirklich lange darauf gewartet, dass den verbrecherischen Spammern einmal etwas besseres einfällt als das „übliche“ ZIP-Archiv mit einer Datei der Marke .pdf.exe, und genau das scheint jetzt geschehen zu sein.

Im ZIP-Archiv gibt es einen Ordner sexyfoto, dieser enthält zwei Dateien mit folgenden Dateinamen:

  1. IMG_1389.JPG – Ein JPEG-Bild
  2. IMG_1390.SCR – Ein Windows-Bildschirmschoner

Beim JPEG-Bild IMG_1389.JPG handelt es sich um ein softerotisches Foto einer lasziv herumliegenden Frau in Unterwäsche, das die Spammer mit an Sicherheit grenzender Wahrscheinlichkeit irgendwo aus dem Internet „mitgenommen“ haben. (Gut möglich, dass die Frau nichts davon weiß.) Die Datei IMG_1390.SCR ist ein Bildschirmschoner für Microsoft Windows, also eine direkt ausführbare Datei für Microsoft Windows, die mit einer asozialen und kriminellen Spam zugestellt wurde. Diese Schadsoftware wird inzwischen von knapp der Hälfte der gängigen Antivirus-Programme als das erkannt, was sie ist: Ein Trojaner. Wer sich da durchklickt und – nachdem sich so viel Blut im Schwellkörper und so wenig Blut im Hirne befindet – nach dem ersten Bild das „zweite Bild“ anschauen möchte, der hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Ich befürchte, dass diese Masche, um anderen Leuten Schadsoftware unterzujubeln, in den nächsten Monaten zu einer Pest wird. Natürlich mit besseren Spamtexten, um einen glaubwürdigen Vorwand dafür zu haben, passwortgeschützte ZIP-Archive zu vesenden. (Nein, hier mitlesender Spammer, ich gebe dir jetzt keinen Tipp, was du schreiben könntest, obwohl mir eine Menge einfällt.) Ein Virenscan auf einem Mailserver scheitert bei diesen Anhängen immer, so dass viele dieser Spams auch ankommen, und… leider… führen sexuelle Inhalte auch immer wieder dazu, dass selbst vernünftigere Menschen etwas leichtsinnig werden.

Deshalb seid bitte aufmerksam und macht niemals ein ZIP-Archiv aus einer E-Mail auf, und schon gar nicht, wenn es durch ein Passwort geschützt wurde. Das bisschen befriedigte Neugierde wiegt den Ärger, den man sich durch einen übernommenen Computer einhandeln kann, nicht auf. Selbst, wenn eine E-Mail mit einem ZIP-Anhang von einem Bekannten zu kommen scheint, immer darüber bewusst sein, dass sich Absenderadressen in einer E-Mail beliebig fälschen lassen und dass Spammer inzwischen riesige Datensammlungen haben, auch von Adressbüchern und auch mit Zuordnungen von Mailadressen zu echten Namen. Deshalb lieber rückfragen, bevor ein ZIP-Archiv aus einer E-Mail geöffnet wird, und zwar nicht über E-Mail oder IM – der Computer des Bekannten könnte bereits trojanifiziert sein und die Frage könnte von einem Halunken beantwortet werden – sondern über ein anderes Medium, zum Beispiel Telefon.

Wer sein Windows so konfiguriert, dass er Dateinamenserweiterungen sieht, tut übrigens viel für seine Computersicherheit. In diesem Fall wäre auch mäßig geübten Anwendern sofort aufgefallen, dass .SCR ein „komischer Typ“ für eine Bilddatei ist – die dann aufkommende Frage wird schnell von Wikipedia beantwortet, und zwar mit einem deutlichen Hinweis:

Windows Bildschirmschoner. Warnung: Häufiges Ziel von Virusinfektionen

Wie man sein Windows so konfiguriert, dass man auch sieht, wie die Dateien heißen, lässt sich hier auf der Support-Website von Microsoft nachlesen. Warum Microsoft seine vor siebzehn Jahren für Windows 98 getroffene Entscheidung, den Anwendern den Typ einer Datei nicht mehr im Dateinamen anzuzeigen, angesichts der extrem häufigen Ausbeutung dieser Entscheidung durch Kriminelle nicht ändert, gehört zu den Fragen, die man am besten immer wieder Microsoft stellt. In meinen Augen wird hier mit einer Voreinstellung, die dem Anwender nichts nützt, ein Biotop geschaffen, in dem die organisierte Kriminalität des Internet aufblüht. Aber böse Zungen würden sagen, dass sich diese Aussage generell auf Microsoft verallgemeinern lässt²…

¹Zugegeben, ich musste in bisschen suchen, bis ich eines fand, das jugendfrei ist und doch was hermacht… ich habe länger danach gesucht, als ich an diesem Text geschrieben habe.

²Nein, so eine böse Zunge bin ich nicht – Microsoft hat in den letzten Jahren auch einiges zur Absicherung seines Betriebssystemes getan. Allerdings muss wegen der großen Bedeutung dieses Betriebssystemes alles kompatibel zu früheren Versionen bleiben, und deshalb lassen sich einige Fehlentscheidungen aus der Anfangszeit nicht mehr leicht korrigieren. Dazu gehört auch die Codierung des Dateityps im Dateinamen, die dann beim Doppelklick auf die Datei entweder die zugeordnete Anwendung startet oder aber – im Falle einer ausführbaren Datei – die ausführbare Datei startet. Handelte es sich bei der Ausführbarkeit, so wie in „richtigen“ Betriebssystemen, um eine von der Datei unabhängige Kennzeichnung im Dateisystem und müsste der Anwender vor dem erstmaligen Ausführen einer Datei diese Kennzeichnung von Hand setzen, wäre das zwar unkomfortabel, aber dabei sehr viel sicherer und besser, weil nicht mehr aus Versehen Code von Verbrechern gestartet werden könnte. Solche Kleinigkeiten aus den Sechziger Jahren sind es übrigens, die unixoide Betriebssysteme sehr viel sicherer als Microsoft Windows machen – es ist wirklich nicht so, dass es unmöglich wäre, Trojaner zu programmieren, ganz im Gegenteil, es ist sogar sehr leicht, aber es ist so, dass es schwierig ist, einen Anwender zur Ausführung des Schadcodes zu bringen. Leider ist es auch dort nicht unmöglich, und sollte es wirklich einmal dazu kommen, dass sehr viel mehr Menschen als die heutigen knapp 1,5 Prozent Linux benutzen – womöglich auch noch fast alle die gleiche Distribution – und damit ein attraktives Ziel für Kriminelle werden, dann werde ich hier sehr viel über Schadsoftware für Linux schreiben müssen, die ich jeden Tag sehe. Bis dahin ist der Umstieg auf ein anderes Betriebssystem, wenn er möglich ist, ein sehr guter Schutz. Vor allem, wenn man Spam sofort erkennt und löscht, denn zurzeit kommt ein Großteil der Trojaner über Mailanhänge aus der Spam. Das beste Schutzprogramm auf jedem Betriebssystem ist und bleibt BRAIN.EXE.

2 Kommentare für Hallo

  1. […] Schadsoftware in einem verschlüsselten ZIP-Archiv zu versenden, ist auch keinesfalls eine neue. Ich habe sie vor rd. einem Jahr zum ersten Mal in meinem Posteingang gesehen, und was ich damals dazu schrieb, hat auch heute noch uneingeschränkte […]

  2. […] Vorgehensweise ist nicht einmal neu. Die erste E-Mail mit im Text angegebenen Passwort für ein angehängtes verschlüsseltes ZIP-Archiv …. Alles, was ich damals geschrieben habe, gilt auch heute noch […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert