Netter Versuch

Heu­te erhielt ich eine lus­ti­ge Mail, schein­bar vom “New York Sta­te — Depart­ment of Motor Vehic­les”. Ich soll am 05.07.2011 eine Geschwin­dig­keits­über­tre­tung in einer 55er Zone began­gen haben?

Ange­hängt ist eine Text­da­tei mit dem Namen “Ticket-064–211.txt”. Offen­sicht­lich ist den Ehren­wer­ten Men­schen, die die­se SPAM-Mail beauf­tragt haben, ein win­zi­ger Feh­ler unter­lau­fen, denn es soll­te defi­ni­tiv kei­ne Text­da­tei ange­hängt wer­den. In der ver­meint­li­chen Text­da­tei befin­det sich aus­führ­ba­rer Code, sie hät­te also “Ticket-064–211.txt.exe” hei­ßen müs­sen. So jeden­falls ist die Datei rela­tiv ungefährlich.

mail

Ich habe sie in “Ticket-064–211.txt.exe” umbe­nannt und mal geschaut, ob mei­ne Micro­soft Secu­ri­ty Essen­ti­als etwas dazu wis­sen. Die Datei wird zwei­fels­frei als Bedro­hung erkannt und blo­ckiert. Hier TrojanDownloader:Win32/Chepvil.N genannt. Wer nach­le­sen möch­te, fin­det bei Micro­soft ent­spre­chen­de Infor­ma­tio­nen.

Der Virus lädt Code nach, den er in das %temp% Ver­zeich­nis ablegt und von dort aus­führt, also Vorsicht!

virus01

Soll­ten Sie eine ähn­li­che Mail bekom­men, dann leh­nen Sie sich zurück, auch wenn Sie zum frag­li­chen Zeit­punkt in New York gewe­sen sein soll­ten. Die dor­ti­ge Poli­zei ver­schickt sicher kei­ne Straf­zet­tel per eMail.

Löschen Sie die Mail mit ruhi­gem Gewissen.

Mein Tipps gegen sol­che Bedrohungen:

  • Arbei­ten und Sur­fen Sie nie­mals als Admi­nis­tra­tor, son­dern immer  nur als nor­ma­ler Benut­zer, soll­ten Sie Admin-Rech­te benö­ti­gen, so star­ten Sie die Appli­ka­ti­on mit der rech­ten Maus­tas­te und kli­cken dann auf “als Admi­nis­tra­tor ausführen”.
  • Deak­ti­vie­ren Sie das “Erwei­te­run­gen von bekann­ten Datei­ty­pen ausblenden”.
  • Öff­nen Sie Datei­an­hän­ge von Mails mit unbe­kann­ten Absen­dern oder in fremd­län­di­schen Spra­chen mit Vorsicht.

In die­sen Sin­ne wün­sche ich all mei­nen Leser einen schö­nen und viren­frei­en Tag.

Kommentare sind geschlossen.