Sie versuchen es immer wieder. Die Freunde von der eher unangenehmen Spam-Virus-Trojaner-Front. Dieses Mal handelt es sich um eindeutig gefälschte Telekomrechnungen. Spätestens im Email-Header ist klar zusehen dass es sich um einen Angriffsversuch auf das Nutzersystem handelt.
Doch schon beim ersten Blick auf den Absender offenbart sich, dass es sich nicht um die Telekom handeln kann: c.croelle@croelle.de
Das ist stümperhaft. Selbst für einen Laien gut erkennbar.
Das sich dahinter eine ganz normale Firma befindet, die von der Attacke in Ihrem Namen nichts weiss, versteht sich von selbst.
Die Rechnung als Email getarnt enthält eine Zip-Datei. Also ein gepacktes Archiv und darin wie immer eine Exe-Datei.
Das ist eine unter Windows ausführbare Datei.
So sieht der Logbereich des Emailheaders aus. Auch hier ist klar zu ersehen dass der SPAM-Check die Mail identifiziert hat:
X-HE-Spam-Report: Content analysis details: Sender is an abusable web server 0.1 HTML_MESSAGE BODY:
Es versteht sich von selbst, dass Nutzer mit Windows-Systemen diese Datei keinesfalls starten sollten. Denn die Folgen für das System sind im Regelfall katastrophal.
Ob sich nun ein Virus oder ein Trojaner dahinter verbirgt wollen wir erst garnicht herausfinden. In jedem Fall heisst für Windowsnutzer die Devise gleich: Löschen.
Oder für die Linuxer: Verschieben nach /dev/null (Das unixoide Datennirvana)