Malware per E-Mail: Diese Dateiendungen sollten Sie stutzig machen

MAPS MAPS News

Trojaner, Ransomware oder sonstige Schädlinge werden noch immer per Mail versendet. Oft kann die Gefahr aber einfach gebannt werden. Wir zeigen auf.

Mails mit bösem Inhalt sind sehr weit verbreitet und werden immer cleverer und professioneller in Sachen Design, Sprache und Glaubwürdigkeit. Dabei ist das Ziel immer das Gleiche: Der Absender spekuliert entweder auf Benutzerdaten (z.B. mit Phishing, also dem Versuch, den User auf eine manipulierte oder imitierte Website zu lotsen), oder auf Geld (z.B. mit Ransomware, die Dateien auf der Festplatte verschlüsselt und danach Geld fordert). Allerdings gibt es auch plumpe Versuche: Mails, die mit Dateien im Anhang kommen, denen man die unlauteren Absichten schon in der ersten Sekunde ansieht – wenn man denn über die entsprechenden Formate Bescheid weiss!

Darum geht es in der folgenden Übersicht: Dateiformate die, als Mail-Anhang empfangen, grundsätzlich auf Misstrauen stossen sollten.

  • .js (JavaScript) –> Ein Script, das Inhalte generieren, ändern oder aus dem Web nachladen kann
  • .jar (Java) –> Ein Archiv-File, das Dateien beherbergt z.B. .js
  • .bat (Batch file) –> eine Stapelverarbeitungsdatei
  • .exe (Windows executable) –> eine ausführbare Datei (executable)
  • .cpl (Control Panel) –> eine Systemsteuerungsdatei
  • .scr (Screensaver) –> eine Bildschirmschoner-Datei, kann aber auch als Versteck für Trojaner genutzt werden
  • .com (COM file) –> ein DOS-Programmfile
  • .pif (Program Information File) –> Wurde benutzt, um bestimmte Einstellungen für DOS-Programme zu speichern
  • .vbs (Visual Basic Script) –> Eine Datei zur Automatisierung von gewissen Aufgaben (kann sich in einer normalen .docx-Datei befinden)
  • .ps1 (Windows PowerShell) –> Eine Scriptdatei, die Systembefehle enthalten kann

Hinweis: Diese Liste erhebt keinen Anspruch auf Vollständigkeit
Quelle: PC-Tipp