Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Budget Reports

Freitag, 5. August 2016, 15:18 Uhr

Hey info

Beste Anrede des Tages!

I attached the annual budget reports that you asked me to send to you.

Ich habe dich um gar nichts gebeten. Und wenn ich mit dir kommunizieren würde und du würdest mir halbwegs regelmäßig Dateien senden, die für mich von Bedeutung sind, dann wäre deine E-Mail digital signiert oder du würdest das nicht tun. Es gibt nämlich Kriminelle da draußen, die Schadsoftware als E-Mail-Anhang versenden.

Best regards,
Brandie Chapman

Du mich auch!

Der Anhang der Spam ist ein ZIP-Archiv namens a131e76a27.zip. Es ist 11 KiB groß und enthält…

$ ls -lh a131e76a27.zip 
-rw-rw-r-- 1 elias elias 11K Aug  5 14:50 a131e76a27.zip
$ unzip -l a131e76a27.zip 
Archive:  a131e76a27.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
    77908  2016-08-04 22:08   annual_budget_ c4a8b0d1~.js
---------                     -------
    77908                     1 file
$ _

…exakt eine Datei. Diese ist nicht etwa ein Dokument, sondern ein direkt ausführbares Javascript-Programm für den Windows Script Host. Ein Doppelklick auf diese Datei startet das Programm. Das Programm ist vorsätzlich kryptisch und unverständlich formuliert, um eine Analyse durch Antivirus-Software und durch Menschen zu erschweren. Kein Programmierer würde so programmieren. Es handelt sich um klare Schadsoftware. Nach dem Klick auf das angebliche „Dokument“ steht ein Computer anderer Leute auf dem Tisch.

Obwohl „Locky“, der hier zugestellte Erpressungstrojaner, ein „alter Bekannter“ ist, scheitern zwei Drittel der populären Antivirus-Programme zurzeit daran, diese klare Schadsoftware als Schadsoftware zu erkennen. Wer sich auf den Schutz durch Antivirus-Programme verlassen hat, ist in vielen Fällen wieder einmal verlassen. Natürlich testen auch Kriminelle ihre Machwerke mit den gängigen Antivirus-Programmen und stellen sicher, dass ihre asozialen Nummern ein paar Stunden oder gar Tage lang laufen, denn sie leben davon.

Deshalb ist es so wichtig, niemals einen Mailanhang zu öffnen, wenn dieser nicht vorher explizit über einen anderen Kanal als E-Mail vereinbart wurde. Eine „vertrauenswürdige“ Absenderadresse ist keine Hilfe, denn der Absender einer E-Mail kann beliebig gefälscht werden. Jede E-Mail, die nicht digital signiert ist (und deren digitale Signatur man nicht überprüft hat) ist als E-Mail eines Unbekannten und möglicherweise Kriminellen zu betrachten und zu behandeln. Bei bekannten Absendern immer telefonisch nachfragen, bevor ein Anhang geöffnet wird; Anhänge von Unbekannten niemals öffnen! Und generell gilt: Ein ZIP-, 7z- oder RAR-Archiv als Mailanhang ist eine typische Verpackung für Schadsoftware – wenn sich darin zusätzlich nur eine einzige und relativ kleine Datei befindet, handelt es sich immer um Schadsoftware (oder um die E-Mail eines Vollidioten).

Der beste Schutz vor der Übernahme des eigenen Computers durch Kriminelle ist nicht ein oft wirkungsloses Antivirus-Programm, sondern die Benutzung des Gehirnes. Erfreulicherweise kostet die Hirnnutzung nicht einmal Geld, so dass nichts gegen einen Einsatz spricht. ;)

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

Kommentar hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.