, Author

Last Updated on

Liebe Leserinnen und Leser,

eigentlich wollte ich ja letztens schon einen anderen Artikel schreiben. Leider hat das aber doch nicht so geklappt, der Artikel erscheint also später. Dieses Ding hier muß jedoch sein, denn der inzwischen schon berühmte Verschlüsselungstrojaner “Locky” schlägt mal wieder zu!

 

Ich bekam heute ein E-Mail völlig ohne Text, dafür aber mit folgendem Inhalt:

Test bei VirusTotal

Erkennungsrate:5 / 57

Das ist ziemlich fatal für normale Anwender, denn nicht einmal Kaspersky oder andere große Sicherheitssuiten erkennen dieses Teil! Das Ding kommt als Anhang (*.zip), welcher dann das schädliche JavaScript-Ding (NEIN, das ist immer noch nicht das Gleiche wie JAVA!) beinhaltet. Bei mir hieß das wie im obigen Link zu lesen document_copy.js bzw. der Anhang selbst nannte sich schlicht und ergreifend “tmowizard.zip” und war folglich direkt an mich als “TmoWizard” gerichtet!

Hier stehe ich nun allerdings irgendwie auf dem Schlauch, denn VirusTotal zeigt mir einen völlig anderen Dateinamen!

 

Der Test auf Schadware oder wie blöde kann ein Mensch sein!

Hier frage ich mich nun ernsthaft, ob eigentlich der größte Teil der Menschheit völlig verblödet ist! Das ZIP-File wurde nämlich wohl öfter als Schädling gemeldet, obwohl dieses Teil ja in seinem gepackten Zustand so gefährlich ist wie dieser Text hier vor eurer Nase!

Leute, seid doch nicht so bescheuert! Auspacken müßt ihr das Teil und danach dem Hersteller eures Virenscanners melden! Nehme ich einen anderen Packer wie LZH, RAR, ARJ oder was weiß ich, dann erkennt der Virenscanner das Teil nämlich nicht mehr! Das JS-File selbst müßt ihr dort melden, aber doch nicht das gepackte Ding.

..

.

Irgendwie scheint es bei VirusTotal gerade Ärger zu geben, ich warte nun seit beinahe 10 Minuten auf das neue Ergebnis! 😕

..

.

Tja, das war’s dann wohl! Beim Test als *.rar steigen die Scanner einfach aus, sie verweigern komplett den Dienst! Ich habe das jetzt 3 mal bei VirusTotal versucht, aber keine Chance. Soviel also zu den Virenscannern, die ihr auf euren Rechnern habt. Verlaßt euch auf keinen Fall auf diesen Scheiß, das sind eben doch einfach nur dumme Programme!

Passend zum Thema bringe ich heute nun doch den letztens erwähnten neuen Artikel, ich habe nun alle dafür notwendigen Informationen gefunden und fühle mich gesundheitlich auch dazu in der Lage, daß ich diesen weiteren Artikel heute noch veröffentlichen kann!

Ach ja, beinahe hätte ich das jetzt vergessen! Hier noch ein Video zum Thema Schäden von Crypto-Trojaner (Nanu?!? Ich dachte eigentlich, daß KaiRo aus Österreich kommt! Sein Wörterbuch hier in SeaMonkey hat gerade “Krypton-Trojaner” vorgeschlagen, muß wohl irgendwas mit Superman zu tun haben!) in Unternehmen”:

 

Da geht es zum Teil um große Unternehmen und ihr fühlt euch mit eurem Virenscanner sicher? Na denn viel Spaß, denn ohne Hirn bringt euch solch ein Teil absolut gar nichts!

 

Mein ganz kurzes Fazit:

Kein System ist sicher, soviel ist sicher!

 

Grüße aus TmoWizard’s Castle zu Augsburg

Y gwir yn erbyn Y byd!

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 Dieses Werk ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Computer/Internet, Information, Spam & Co

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.