Der uralte Trick mit dem jpeg.exe (im sozialen Tarnanzug)

Greetings, One of Your Friends added a new photo with you to the album., heisst es da. You are receiving this email because you've been listed as a close friend. View photo with you in the attachment... Ichh habe die Mail an eine normale Mail-Adresse bekommen, aber laut mimikama.at (für Facebook-Nutzer ohnehin empfehlenswert) kriegt man solche Mails unter Umständen auch direkt an Facebook-Mail gesendet.

Klingt glaubwürdig: Irgendjemand hat also Bilder von mir bei Facebook hochgeladen - die globale Trapwire-Gesichtserkennung oder sonstwer hat das gemerkt und warnt mich nun freundlicherweise. Wer würde, um seine "Online-Reputation" besorgt, nicht sicherheitshalber nachschauen, was das für ein Bild war? Arghl - etwa eines meiner vielen Suffbilder?

Wer den Anhang mit einem Tool wie 7-Zip öffnet, sieht sofort, was Sache ist: Das angebliche Bild ist ein Programm (Endung .exe); wer New_Photo_with_You_on_Facebook.jpeg.exe startet, infiziert garantiert irgendwie seinen PC, vermutlich mit einem Ransom-Trojaner wie Ukash/BKA:

Doch Windows 7 kommt ab Werk nun mal nicht mit 7-Zip.
Wer die Datei bei Werkseinstallengen einfach entpackt, sieht die verräterische Doppelendung nicht. Er sieht statt dessen die Endung .jpeg, noch dazu getarnt mit einem (schäbigen) Folder-Icon:

Ich bin sicher, zahlreiche User klicken auch heute noch immer drauf. Danke, Microsoft, fürs "Einfacher"-machen. Jede Wette, auch Windows 8 wird diesem "Komfort" bieten.

Abhilfe:

  • Mails und Anhänge von unbekannten Personen besser gleich ignorieren, löschen, als Spam wegsortieren
  • Manuell umschalten auf Dateiendungen anzeigen lassen auf Windows 7, Vista, XP
  • Das Tools 7-Zip nutzen, um die Windows-interne ZIP-Funktion zu ersetzen
  • Jeden Download, jeden, vor dem Auspacken und vor der Nutzung scannen. Dann hätte man selbst mit MSE den Wurm gesehen:

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

2 Antworten

  1. Jörg sagt:

    Ja aber ... wenn ich die Endungen bei Dateien nicht eingschaltet habe, müßte ich dann nicht stutzig werden, weil ich auf einmal ein .jpeg sehe?
    Sprich: wenn ich normalerweise nichts sehe, dann aber auf einmal doch, dann sollte doch gelten "wood-eye be carefull" because with this attachment "is not good cherry-eating"?

    • Dr.Scare! sagt:

      Ja und Nein.

      Ja, Du hast recht. Und ich bezweifle auch, dass angezeigte Endungen viel helfen bei Usern, die gar nicht mehr wissen, dass es Dateiendungen gibt...

      Nein, ich sage es mal so: "JPG" befindet sich auf einer geistigen Whilelist, weil das sicher jeder schon mal gespeichert hat, mit dem gecrackten Photoshop. Insofern glaube ich, "JPEG klingt okay" überschreibt den "Eine Endung klingt nicht okay"-Alert.