Oh, schon wieder ein Qualitätsbetreff. Und so eine tolle Botschaft dazu:
– Gesendet von meinem iPhone
Ja, das war der ganze Text dieser Mail. In der Welt dieses Spammers scheint es nicht möglich zu sein, vermittels eines Smartphones sinnvolle Kommunikation zu betreiben, und so erfreut er seine Empfänger mit Nulltexten, die er mit der Verwendung des Smartphones begründet. In der Tat, bei solchen Spammern bekommt das Wort „Smartphone“ einen gewissen Sinn, denn es scheint durchaus möglich zu sein, dass ein Telefon intelligenter als ein Mensch ist…
Der eigentliche „Inhalt“ ist ein Anhang. Es handelt sich um eine 65.414 Bytes große Datei, deren Name auf .JPEG.ZIP
endet – die Ziffernfolge davor ist jedesmal anders. Und – obwohl es keine schwachsinnigere Idee gibt, als ein JPEG-Bild noch zu zippen, weil JPEG bereits gut komprimiert ist und die Datei beim zippen sogar größer werden kann – liegt darin eine Datei, deren Name auf .JPEG.exe
endet, also ein ausführbares Programm für Microsoft Windows. Zugestellt von einem Spammer. Mit dem bewussten Versuch, einen falschen Eindruck vom Typ der Datei zu erwecken.
Was wird das wohl sein? ❓
Richtig, ganz wie spontan vermutet: Es handelt sich um aktuelle Schadsoftware für Microsoft Windows, die zurzeit nur von rd. zwanzig Prozent der gängigen Antivirus-Programme zuverlässig als solche erkannt wird.
Wer sich auf sein Antivirus verlässt, ist oft verlassen. Wer solche Spam – und das ist hier nicht so schwierig – erkennt und unbeklickt löscht, ist hingegen auf der sicheren Seite. Es gibt keinen besseren Virenschutz als das Gehirn. Dass achtzig Prozent der Antivirus-Programme keinen Alarm schlagen, wenn eine Datei .jpg.exe
heißt und mit diesem müden „Trick“ aus dem Spam-Neolithikum unter Windows-Standardeinstellungen einen falschen Eindruck vom Dateityp erwecken soll, ist ein deutliches Indiz vor allem für eine Tatsache: Dass den Herstellern von Antivirussoftware die Computersicherheit ziemlich egal ist. Denn für diesen „Trick“ gibt es keinen vernünftigen Einsatz jenseits der kriminellen Überrumpelung, und dieser „Trick“ ist sehr einfach durch Untersuchung des Dateinamens zu erkennen.