Der uralte Trick mit dem jpeg.exe (im sozialen Tarnanzug)

Greetings, One of Your Friends added a new photo with you to the album., heisst es da. You are receiving this email because you’ve been listed as a close friend. View photo with you in the attachment… Ichh habe die Mail an eine normale Mail-Adresse bekommen, aber laut mimikama.at (für Facebook-Nutzer ohnehin empfehlenswert) kriegt man solche Mails unter Umständen auch direkt an Facebook-Mail gesendet.

Klingt glaubwürdig: Irgendjemand hat also Bilder von mir bei Facebook hochgeladen – die globale Trapwire-Gesichtserkennung oder sonstwer hat das gemerkt und warnt mich nun freundlicherweise. Wer würde, um seine „Online-Reputation“ besorgt, nicht sicherheitshalber nachschauen, was das für ein Bild war? Arghl – etwa eines meiner vielen Suffbilder?

Wer den Anhang mit einem Tool wie 7-Zip öffnet, sieht sofort, was Sache ist: Das angebliche Bild ist ein Programm (Endung .exe); wer New_Photo_with_You_on_Facebook.jpeg.exe startet, infiziert garantiert irgendwie seinen PC, vermutlich mit einem Ransom-Trojaner wie Ukash/BKA:

Doch Windows 7 kommt ab Werk nun mal nicht mit 7-Zip.
Wer die Datei bei Werkseinstallengen einfach entpackt, sieht die verräterische Doppelendung nicht. Er sieht statt dessen die Endung .jpeg, noch dazu getarnt mit einem (schäbigen) Folder-Icon:

Ich bin sicher, zahlreiche User klicken auch heute noch immer drauf. Danke, Microsoft, fürs „Einfacher“-machen. Jede Wette, auch Windows 8 wird diesem „Komfort“ bieten.

Abhilfe:

  • Mails und Anhänge von unbekannten Personen besser gleich ignorieren, löschen, als Spam wegsortieren
  • Manuell umschalten auf Dateiendungen anzeigen lassen auf Windows 7, Vista, XP
  • Das Tools 7-Zip nutzen, um die Windows-interne ZIP-Funktion zu ersetzen
  • Jeden Download, jeden, vor dem Auspacken und vor der Nutzung scannen. Dann hätte man selbst mit MSE den Wurm gesehen:

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …