Heute erhielt ich eine lustige Mail, scheinbar vom “New York State — Department of Motor Vehicles”. Ich soll am 05.07.2011 eine Geschwindigkeitsübertretung in einer 55er Zone begangen haben?
Angehängt ist eine Textdatei mit dem Namen “Ticket-064–211.txt”. Offensichtlich ist den Ehrenwerten Menschen, die diese SPAM-Mail beauftragt haben, ein winziger Fehler unterlaufen, denn es sollte definitiv keine Textdatei angehängt werden. In der vermeintlichen Textdatei befindet sich ausführbarer Code, sie hätte also “Ticket-064–211.txt.exe” heißen müssen. So jedenfalls ist die Datei relativ ungefährlich.
Ich habe sie in “Ticket-064–211.txt.exe” umbenannt und mal geschaut, ob meine Microsoft Security Essentials etwas dazu wissen. Die Datei wird zweifelsfrei als Bedrohung erkannt und blockiert. Hier TrojanDownloader:Win32/Chepvil.N genannt. Wer nachlesen möchte, findet bei Microsoft entsprechende Informationen.
Der Virus lädt Code nach, den er in das %temp% Verzeichnis ablegt und von dort ausführt, also Vorsicht!
Sollten Sie eine ähnliche Mail bekommen, dann lehnen Sie sich zurück, auch wenn Sie zum fraglichen Zeitpunkt in New York gewesen sein sollten. Die dortige Polizei verschickt sicher keine Strafzettel per eMail.
Löschen Sie die Mail mit ruhigem Gewissen.
Mein Tipps gegen solche Bedrohungen:
- Arbeiten und Surfen Sie niemals als Administrator, sondern immer nur als normaler Benutzer, sollten Sie Admin-Rechte benötigen, so starten Sie die Applikation mit der rechten Maustaste und klicken dann auf “als Administrator ausführen”.
- Deaktivieren Sie das “Erweiterungen von bekannten Dateitypen ausblenden”.
- Öffnen Sie Dateianhänge von Mails mit unbekannten Absendern oder in fremdländischen Sprachen mit Vorsicht.
In diesen Sinne wünsche ich all meinen Leser einen schönen und virenfreien Tag.