So nannte sich der Spammer mit seiner IP-Adresse aus der Ukraine und seinem etwas besser als der Durchschnitt programmierten Spamskript, der heute nacht um 2:24 Uhr den folgenden Kommentar in einen von mir mitgepflegten Weblog hinterlegen wollte:

Never lose track of a broken link again. From 404s to 500 errors, WebsiteChecker sorts every non-200 response into default.txt and all connection issues into error.txt. It’s the simplest way to maintain a healthy web presence. Try the tool.

[url=https://drive.google.com/file/d/1momrfLx6go432684xeghwjS1DG8xiaHx/view?usp=sharing]Download[/url]
[url=http://comboquiz.com/files_combo/WebsiteChecker.zip]Download2[/url]

Tja, wenn der Spammer in seinem Spamskript vorher überprüft hätte, womit die Website betrieben wird – dass es ein WordPress ist, wird dort genau so wenig wie hier verheimlicht, sondern steht ganz offen im HTML-Quelltext, weil ich grundsätzlich nichts von Security by Obscurity halte – dann hätte er gewusst, dass es sich um ein WordPress handelt und hätte seine giftigen Links nicht in BBCode gesetzt. Denn so etwas wie BBCode wird inzwischen sogar in den primitivsten Spamfiltern für WordPress aussortiert. Weil es nur Spammer machen, niemals denkende und fühlende Menschen.

Dass die Software das reinste Gift sein wird, wenn sie über solche Spamkommentare verteilt wird und entweder aus einer für Spammer erfreulich kostenlosen Cloud oder über gecrackte Websites in obskuren Domains heruntergeladen werden soll, brauche ich hoffentlich nicht weiter zu erwähnen.

Der Spamkommentar ist recht frisch, er ist auch leicht als Spam zu erkennen und sollte bei intelligenzbegabten Menschen sofort die schrillste Alarmklingel aktivieren. Die Schadsoftware – eine 45,2 MiB große, ausführbare Datei für Microsoft Windows – wird recht neu sein, und die meisten Antivirus-Schlangenöle scheitern zurzeit daran, diese Schadsoftware auch als Schadsoftware zu erkennen. Wer sich auf sein Antivirus-Programm verlässt, ist also verlassen und hat nach dem Start des heruntergeladenen Programmes einen Computer anderer Leute auf dem Schreibtisch stehen. Ob es auch wirklich die im Spamkommentar angepriesene Funktion hat, oder ob es einfach nur eine Meldung anzeigt, dass ein Fehler aufgetreten ist, habe ich natürlich nicht untersucht. Ich habe hier weder ein Microsoft Windows, noch habe ich gerade Lust, mit Giftfässern herumzuspielen. Der beste Schutz vor Schadsoftware ist immer noch das Gehirn.

Schadsoftware, die über Kommentarspam in Blogs verbreitet wird, habe ich übrigens lange nicht mehr gesehen. Ich dachte immer, das läuft jetzt nur noch über „Social Media“.