10.12.2015_13_17.xls

Weil es im Mo­ment mal wieder so un­glaub­lich viel da­von gibt, hier mal eine richtig lang­wei­li­ge Spam.

Die Spam hat einen ge­fälsch­ten Ab­sen­der, in mei­nem Fall aus der Do­main @icloud.com. Der Be­treff ist ein ab­sur­der, tech­nisch an­mu­ten­der Datei­name. Es steht kein Text in der Mail, so dass sich der Spam­mer der Auf­ga­be ent­le­digt hat, sich eine An­rede und ir­gend­ei­ne Ge­schich­te aus­den­ken zu müssen.

Mein Ex­em­plar der Spam kam von einer dy­na­misch ver­ge­be­nen IP-Adres­se eines Te­le­kom­mu­ni­ka­tions­un­ter­neh­mens aus New Delhi – also mit hoher Wahr­schein­lich­keit von einem mit Tro­ja­nern kri­mi­nell über­nom­me­nen Com­puter.

Der „Inhalt“ dieser Spam ist ihr Anhang.

Dieser An­hang ist – in die­sem Fall – eine Da­tei für Micro­soft Ex­cel; ich habe aber auch ver­gleich­ba­re Spam mit Word-Do­ku­men­ten. Diese Excel-Datei hat eine Menge be­mer­kens­wer­ter Be­son­der­hei­ten, so wurde sie zum Bei­spiel…

…von einem Au­tor mit dem schö­nen Namen 1 ver­fasst, der sich nur etwas mehr als an­dert­halb Mi­nu­ten Zeit da­für ge­nom­men hat. Damit dürfte be­reits ge­klärt sein, wel­chen „Wert“ die „In­halte“ in dieser Excel-Map­pe ha­ben.

Do­ku­men­te für Micro­soft Of­fice kön­nen al­ler­dings Ma­kros ent­hal­ten. Hier­bei han­delt es sich um Pro­gram­me, die im Do­ku­ment hin­ter­legt sind (was übri­gens sehr prak­tisch sein kann, aber lei­der – wie in die­sem Fall – auch sehr ge­fähr­lich ist). Es ist sogar mög­lich, der­ar­ti­gen Code so zu hin­ter­le­gen, dass er beim Öff­nen des Do­ku­men­tes au­to­ma­tisch aus­ge­führt wird, und ge­nau das ist hier auch der Fall.

Oder kurz gesagt: Es han­delt sich um das rein­ste Gift! Wer die Da­tei öff­net, hat hin­ter­her einen Com­pu­ter an­de­rer Leute auf dem Schreib­tisch stehen. Lei­der wird die­ses Gift im Mo­ment nur von einem Bruch­teil der An­ti­vi­rus-Schlan­gen­öle er­kannt.

Aber zum Glück sollte jeder Mensch dazu im­stan­de sein, eine der­ar­tig schlecht ge­machte Spam selbst als Spam zu er­ken­nen und sie zu löschen, ohne darin herum­zu­klicken.

Ge­ne­rell rate ich zur äu­ßer­sten Vor­sicht bei E-Mail-An­hän­gen, die ohne ex­pli­zi­te vor­he­rige Ab­sprache zu­ge­sen­det wurden, da E-Mail-An­hän­ge ein sehr häu­fig ver­wen­de­ter Weg zur Ver­brei­tung von Schad­soft­ware sind. Nie­mals einen An­hang von Un­be­kann­ten öff­nen; immer da­rü­ber klar sein, dass der Ab­sen­der einer E-Mail be­lie­big ge­fälscht werden kann; auch bei E-Mail von per­sön­lich be­kann­ten Ab­sen­dern immer te­le­fo­nisch rück­fragen, bevor ein An­hang ge­öff­net wird! Und vor allem: Nie­mals blind auf An­ti­vi­rus-Pro­gram­me ver­las­sen, immer selbst auf­merk­sam sein! Denn die An­ti­vi­rus-Pro­gram­me er­ken­nen nur Schäd­linge, die schon eine Zeit­lang im Um­lauf sind und schei­tern an der je­weils ak­tuel­len Brut der Kri­mi­nel­len.

Nachtrag:

Wer es mir nicht glaubt, glaubt es viel­leicht der Re­dak­tion von Heise On­line:

Gefährliche E-Mail von Oma

Einige Leser melden zudem, dass sie auch von Bekannten und Verwandten E-Mails mit bösartigem Dateianhang erhalten haben. Man sollte den Anhang also selbst bei einem bekannten Absender nicht gleich abnicken. Denn oft nutzen Ganoven gekaperte E-Mail-Konten für ihre Zwecke und kopieren das Adressbuch des übernommenen Accounts gleich mit.

Nie­mals einen Mail­an­hang öffnen, der nicht ex­pli­zit ab­ge­sprochen war! Auch nicht, wenn man den „Ab­sen­der“ per­sön­lich kennt! Die Ab­sen­der­adres­se einer E-Mail kann be­lie­big und sehr leicht ge­fälscht werden; Da­ten aller Art ha­ben die Kri­mi­nel­len mas­sen­haft und aus di­ver­sen Quel­len ein­ge­sam­melt.