Der uralte Trick mit dem jpeg.exe (im sozialen Tarnanzug)
Greetings, One of Your Friends added a new photo with you to the album., heisst es da. You are receiving this email because you’ve been listed as a close friend. View photo with you in the attachment… Ichh habe die Mail an eine normale Mail-Adresse bekommen, aber laut mimikama.at (für Facebook-Nutzer ohnehin empfehlenswert) kriegt man solche Mails unter Umständen auch direkt an Facebook-Mail gesendet.
Klingt glaubwürdig: Irgendjemand hat also Bilder von mir bei Facebook hochgeladen – die globale Trapwire-Gesichtserkennung oder sonstwer hat das gemerkt und warnt mich nun freundlicherweise. Wer würde, um seine „Online-Reputation“ besorgt, nicht sicherheitshalber nachschauen, was das für ein Bild war? Arghl – etwa eines meiner vielen Suffbilder?
Wer den Anhang mit einem Tool wie 7-Zip öffnet, sieht sofort, was Sache ist: Das angebliche Bild ist ein Programm (Endung .exe); wer New_Photo_with_You_on_Facebook.jpeg.exe startet, infiziert garantiert irgendwie seinen PC, vermutlich mit einem Ransom-Trojaner wie Ukash/BKA:
Doch Windows 7 kommt ab Werk nun mal nicht mit 7-Zip.
Wer die Datei bei Werkseinstallengen einfach entpackt, sieht die verräterische Doppelendung nicht. Er sieht statt dessen die Endung .jpeg, noch dazu getarnt mit einem (schäbigen) Folder-Icon:
Ich bin sicher, zahlreiche User klicken auch heute noch immer drauf. Danke, Microsoft, fürs „Einfacher“-machen. Jede Wette, auch Windows 8 wird diesem „Komfort“ bieten.
Abhilfe:
- Mails und Anhänge von unbekannten Personen besser gleich ignorieren, löschen, als Spam wegsortieren
- Manuell umschalten auf Dateiendungen anzeigen lassen auf Windows 7, Vista, XP
- Das Tools 7-Zip nutzen, um die Windows-interne ZIP-Funktion zu ersetzen
- Jeden Download, jeden, vor dem Auspacken und vor der Nutzung scannen. Dann hätte man selbst mit MSE den Wurm gesehen:
- Wer noch nicht mal ne AV-Freeware wie Microsoft Security Essentials (MSE) nutzt, es vor lauter Neugier aber nicht aushält, sollte solche Anhänge wenigstens bei Online-Virenscannern für einzelne Dateien checken lassen.