Oha!
Guten Tag,
Wir erinnern Ihnen, dass am 16 Juni 2014 Ihre Schuld 53.31 Euro ist!
Verner Schütt
+49-591-1340-xxx
An der Spam hängt… zum Abwechslung einmal kein ZIP-Archiv mit einer ausführbaren Datei für Microsoft Windows, sondern ein Dokument für Microsoft Word. Ein solches Dokument kann ebenfalls Programmcode enthalten, der beim Öffnen ausgeführt wird, und genau das wird hier der Fall sein. Deshalb öffnet man niemals derartige Mailanhänge.
Es ist aktuelle Schadsoftware, die zurzeit nur von einem Drittel der gängigen Antivirus-Programme erkannt wird. Zum Glück ist es in diesem Fall für einen Menschen sehr einfach, die Mail als Spam zu erkennen und das damit zu machen, was man mit einer Spam macht: Nach kurzem Druck auf die Löschtaste vergessen.
Übrigens, das Öffnen des Dokumentes lohnt sich überhaupt nicht, es enthält keinen Text. Das habe ich natürlich nicht herausbekommen, indem ich es – etwa in OpenOffice – geöffnet hätte, sondern indem ich es gespeichert habe und an meiner Kommandozeile kurz file gasetz_98581108.doc
getippt habe¹, was zu folgender Ausgabe führt:
gasetz_98581108.doc: Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.1, Code page: 1251, Author: xN:.GL]ycfB9Md4 [sic!],, Template: Normal.dotm, Last Saved By: xN:.GL]ycfB9Md4,, Revision Number: 1 [sic!], Name of Creating Application: Microsoft Office Word, Total Editing Time: 01:00 [sic!], Create Time/Date: Mon Jun 9 18:38:00 2014, Last Saved Time/Date: Mon Jun 9 18:39:00 2014, Number of Pages: 1, Number of Words: 0 [sic!], Number of Characters: 0 [sic!], Security: 0
Das ist zugegebenermaßen etwas unübersichtlich in der Ausgabe, aber das Wesentliche wird klar. Dieses Dokument wurde von einem Autor mit dem schönen Namen xN:.GL]ycfB9Md4 verfasst (so nennen wir uns ja alle, wenn wir einen Namen bei der Installation eingeben sollen), es handelt sich um die erste Version dieses Dokumentes, er hat daran genau eine Minute lang gesessen (um den Makrocode mit der Schadsoftware einzufügen) und mit dem Tippen von irgendwelchen zum Lesen ermunternden Buchstaben vor dem Speichern dieses Werkes hat sich der Verbrecher gar nicht erst beschäftigt. Denn wenn er sich Mühe geben würde, könnte er auch gleich arbeiten gehen…
Weil ich so lange kein Makrovirus mehr gesehen habe und sie jetzt doch noch einmal zurückzukommen scheinen, lege ich zum Abschluss mal einen fröhlichen Link auf einen mittlerweile fast fünfzehn Jahre alten Text, den Felix von Leitner – besser bekannt als Fefe – anlässlich des E-Mail-Wurms ILOVEYOU verfasst hat. Ich wiederhole: Der Text ist fast fünfzehn Jahre alt – was man auch daran bemerken kann, dass Netscape noch erwähnt wird. Geändert hat sich seitdem nicht viel. Den herzlich formulierten Dank für diese Zustände bitte an den Softwarehersteller ihres Vertrauens senden…
¹Die Zahlen im Dateinamen sind jedesmal anders.