Zur Zeit verstärktes Virenaufkommen…

29. November 2001 | Von | Kategorie: Kolumne

Ich werde zur Zeit mal wieder verstärkt mit virenverseuchten Mails versorgt, die so illustre Absender wie fanladen@gmx.de, _jugend-sport@gmx.de oder dergleichen im From: tragen.
Als Anhang tauchen dann irgendwelche .mp3.pif oder DOC.DOC.scr auf (nichtmal das können diese Idioten richtig fälschen…), die allesamt virenverseucht sind.

Öffne ich diese Dateien dann im Text- oder HEX- Editor, stehen dort so nette Sachen wie KERNEL32.DLL, ADVAPI32.dll, MSVCRT.dll, USER32.dll, WSOCK32.dll, LoadLibraryA, GetProcAddress, ExitProcess, RegCloseKey, rand, SetTimer und änliches zwischen dem binären Zeichenmüll drinne- alles Sachen, die nicht besonders vertrauenserweckend sind, und ganz gewiss nicht in ein .mp3- File gehören, das sie zu sein vortäuschen.

Öffnet solche Sachen keinesfalls. Stellt Eure Programme so ein, dass sie die Dateiendung immer wiedergeben, dann fällt Euch eher auf, dass Dateien eine doppelte Dateiendung besitzen (musik.mp3.exe oder dergleichen..), was immer ein Warnzeichen ist!

„Dateiendungen anzeigen“ könnt Ihr wie folgt aktivieren: Ihr öffnet einen Explorer, geht dann in Extras, Ordneroptionen und waehlt die Lasche „Ansicht“ an. Dort sucht Ihr dann den Eintrag „Dateien und Ordner“, wo Ihr das Häckchen vor „Dateinamenrweiterung bei bekannten Dateitypen ausblenden“ NICHT anharkt.
Und selbstverständlich stammen die entsprechenden Mails nicht von den Leuten, die im From: auftauchen, unterlasst daher bitte das Mailbomben, wenn ihr mich dort im Absender (From:) stehen seht, danke. Dort kann man was x-beliebiges eintragen…

Schreibe einen Kommentar