Trojanerwahnsinn
In den letzten Tagen häufen sich bei mir wieder die Mails, die alle irgendwelche “Rechnungen” im Anhang haben. Nach der Schwemme von angeblichen IKEA-Mails laufen bei mir nun täglich zig “Bestellbestätigungen” von Amazon (“Ihre Bestellung xxxxxxxx bei Amazon.de”, angebliche Bestätigungen einer kostenpflichtigen Mitgliedschaft bei single.de (“Ihre konstenpflichtige Anmeldung bei www.single.de” und “Konstenpflichtige Klubmitgliedschaft”), den dazugehörigen Lastschriften und Rechnungen, Quelle-Rechnungen (“Ihre detaillierte Quelle Rechnung”) und sonstiger Müll ein. Allein heute wieder (bisher) 17 Stück.
Ehrlich gesagt frage ich mich, ob sich überhaupt noch irgend jemand Erfolg von dieser Methode verspricht. Schon allein aufgrund der Vielzahl der unterschiedlichsten Mails und der nun wirklich regelmäßigen ausführlichen Berichterstattung in allen möglichen Medien müsste doch inzwischen selbst der größte DAU eins begriffen habe: Öffne niemals einen x-beliebigen Dateianhang. Und auch das sollte (eigentlich) inzwischen jeder festgestellt haben: Kein Unternehmen und keine Behörde versendet Rechnungen oder Mahnungen oder Bestätigungen von irgendetwas als DATEIANHANG, schon gar nicht in einer ausführbaren Datei oder als Office-Dokument. NIEMAND.
Allerdings: Während ich das hier geschrieben habe überkam mich gerade die Sorge, dass unsere vor IT-Kompetenz strotzende Bundesregierung demnächst vielleicht auch dieses auf gesundem Menschenverstand basierende Schutzmittel vor Trojanischen Pferden und Viren aushebeln könnte. Eine Regelung a la “Dokumente in eMails dürfen ab dem soundsovielten nur noch mittels einem von der Bundesregierung zertifizierten Verfahren versendet werden. Zur Sicherstellung der Unversehrtheit eines Dokumentes und der zugehörigen digitalen Signatur muss dieses Dokument vor dem Versand mittels eines Packprogrammes in ein selbstentpackendes Archiv umgewandelt werden.” Zutrauen würde ich denen das inzwischen. Und dann funktioniert auch diese Methode zur Verbreitung von Malware wieder hervorragend.
Hoffentlich habe ich jetzt niemanden auf dumme Ideen gebracht.
Update: Wie ich grad sehe gibt es bei heise auch Details zu den versendeten Schädlingen.
Popularity: 1% [?]
6 Kommentare bisher »
Trackbacks/Pingbacks
-
[...] der Schwemme mit wasweißichwievielmillionen angeblichen Rechnungsmails von Single.de ist/sind deren Server seit gestern Abend offline. Ob die Server gezielt vom Netz [...]
Du übersiehst zwei Fakten:
1. DAUs wachsen nach.
2. Nicht wenige DAUs sind lernressistent.
Dank modernster Biotechnologie haben wir heute DAUs, die farbenblind, grobmotorisch und immun gegen jede Art von Belehrung sind. Gleichzeitig haben sie einen extrem schnellen Spam-Klick-Reflex ausgebildet, der ihnen nach der Auswilderung helfen soll, jedwege Nahrung zu verwerten.
Twitter: XSized
sagte am 07.03.2007 um 16:33
Angesichts dessen möchte man meinen, dass sich die Gattung der DAUs auf diese Weise selbst ausrottet, oder zumindest endgültig vom Netz geht. Weit gefehlt…
Manchmal hasse ich die Hersteller von Antiviruslösungen dafür. Aber konsequenterweise müsste ich mich als Consultant dann auch dafür hassen, dass ich denen die Systeme absichere oder wieder an den Start bringe…
Das ist ja lustig, darüber habe ich auch gerade unabhängig von dir geschrieben
und zwar hier
Ist mir heute auch extrem auf die Eier gegangen: 9x angebliche single.de-Rechnungen innerhalb einer Stunde… Da will wohl einer in Rekord-Zeit ein Botnetz aufbauen. Vielleicht hat er schon ‘ne Menge Spamauslieferungs-Aufträge und kriegt die nicht weg?
Egal, es nervt. Gewaltig. Deshalb auch kein Artikel von mir darüber.
Ach, wollt ich noch sagen: bei der Spamschutz-Rechenaufgabe hab ich doch tatsächlich meinen Taschenrechner gezückt, tsts… 17+8 ist auch verdammt schwer im Kopf zu rechnen..