Hey info
Beste Anrede des Tages!
I attached the annual budget reports that you asked me to send to you.
Ich habe dich um gar nichts gebeten. Und wenn ich mit dir kommunizieren würde und du würdest mir halbwegs regelmäßig Dateien senden, die für mich von Bedeutung sind, dann wäre deine E-Mail digital signiert oder du würdest das nicht tun. Es gibt nämlich Kriminelle da draußen, die Schadsoftware als E-Mail-Anhang versenden.
Best regards,
Brandie Chapman
Du mich auch!
Der Anhang der Spam ist ein ZIP-Archiv namens a131e76a27.zip
. Es ist 11 KiB groß und enthält…
$ ls -lh a131e76a27.zip -rw-rw-r-- 1 elias elias 11K Aug 5 14:50 a131e76a27.zip $ unzip -l a131e76a27.zip Archive: a131e76a27.zip Length Date Time Name --------- ---------- ----- ---- 77908 2016-08-04 22:08 annual_budget_ c4a8b0d1~.js --------- ------- 77908 1 file $ _
…exakt eine Datei. Diese ist nicht etwa ein Dokument, sondern ein direkt ausführbares Javascript-Programm für den Windows Script Host. Ein Doppelklick auf diese Datei startet das Programm. Das Programm ist vorsätzlich kryptisch und unverständlich formuliert, um eine Analyse durch Antivirus-Software und durch Menschen zu erschweren. Kein Programmierer würde so programmieren. Es handelt sich um klare Schadsoftware. Nach dem Klick auf das angebliche „Dokument“ steht ein Computer anderer Leute auf dem Tisch.
Obwohl „Locky“, der hier zugestellte Erpressungstrojaner, ein „alter Bekannter“ ist, scheitern zwei Drittel der populären Antivirus-Programme zurzeit daran, diese klare Schadsoftware als Schadsoftware zu erkennen. Wer sich auf den Schutz durch Antivirus-Programme verlassen hat, ist in vielen Fällen wieder einmal verlassen. Natürlich testen auch Kriminelle ihre Machwerke mit den gängigen Antivirus-Programmen und stellen sicher, dass ihre asozialen Nummern ein paar Stunden oder gar Tage lang laufen, denn sie leben davon.
Deshalb ist es so wichtig, niemals einen Mailanhang zu öffnen, wenn dieser nicht vorher explizit über einen anderen Kanal als E-Mail vereinbart wurde. Eine „vertrauenswürdige“ Absenderadresse ist keine Hilfe, denn der Absender einer E-Mail kann beliebig gefälscht werden. Jede E-Mail, die nicht digital signiert ist (und deren digitale Signatur man nicht überprüft hat) ist als E-Mail eines Unbekannten und möglicherweise Kriminellen zu betrachten und zu behandeln. Bei bekannten Absendern immer telefonisch nachfragen, bevor ein Anhang geöffnet wird; Anhänge von Unbekannten niemals öffnen! Und generell gilt: Ein ZIP-, 7z- oder RAR-Archiv als Mailanhang ist eine typische Verpackung für Schadsoftware – wenn sich darin zusätzlich nur eine einzige und relativ kleine Datei befindet, handelt es sich immer um Schadsoftware (oder um die E-Mail eines Vollidioten).
Der beste Schutz vor der Übernahme des eigenen Computers durch Kriminelle ist nicht ein oft wirkungsloses Antivirus-Programm, sondern die Benutzung des Gehirnes. Erfreulicherweise kostet die Hirnnutzung nicht einmal Geld, so dass nichts gegen einen Einsatz spricht. 😉
Schreibe einen Kommentar