Es ist schon skurril, welche Blüten die Cyberkriminalität saisonal treiben kann. Unter Berufung auf einen Artikel im Bitdefender-Blog malwarecity.com berichtet antiviren.org über den neuesten wirklich gefährlichen Computerwurm Win32.Worm.Prolaco, der sich pünktlich zu Halloween einer alten, schon lange bekannten und immer wieder erfolgreichen Methode zu Verbreitung bedient: Er verschickt sich als Grußkarte im Anhang von Emails. Das Prinzip ist einfach und nutzt Feature von Windows-Rechnern. Der Mailanhang, in dem der Computerwurm steckt ist eine .Exe-Datei. Damit der Benutzer ihn nicht also ausführbare Datei erkennt, hat er eine doppelte Dateiendung, also in etwa wie lustige-grusskarte.jpg.exe oder grusskarte.pdf.exe. Der Clou an der Geschichte ist das “Feature” von Windows, die Dateisuffixe bei bekannten Dateitypen auszublenden, so wird aus “lustige-grusskarte.jpg.exe” ” lustige-grusskarte.jpg” und aus “grusskarte.pdf.exe” wird “grusskarte.pdf”. Dieses Feature ist bei Windows standardmäßig aktiviert und da die wenigsten Windowsnutzer es abstellen, weil die wenigsten wissen, dass es geht und die wenigsten auch mit den Dateiendungen etwas anfangen können, wird dieser Wurm vermutlich auch von vielen Nutzern von Windows-Betriebssystemen geöffnet und damit auch aktiviert werden.
Was auf die Aktivierung des Wurms folgt ist faszinierend wie erschreckend. Schenkt man antivirus.org und malwarecity.com glauben, könnte man dem Hacker eigentlich genauso gut seine Festplatte mit der Post schicken -natürlich ohne vorher ein Backup zu machen. Der Schädling deaktiviert so ziemlich sämtliche Windows Sicherheitsfunktionen (von denen es ohnehin nicht sehr viele gibt), ist in der Lage, Virenscanner abzuschalten und kann so ziemlich alles machen, was der User vor dem Bildschirm auch kann. Ich kann auf jeden Fall nur jedem raten, das Windows-Feature zum Ausblenden von Dateierweiterungen zu deaktivieren.
Bei allen Windows-Versionen findet man diese Funktion in den Ordneroptionen:
In einem beliebigen Explorerfenster im Menü Extras den Eintrag Ordneroptionen auswählen und im sich öffnenden Dialogfenster den Reiter “Ansicht” anklicken. Dort das Häkchen am Eintrag “Erweiterungen bei bekannten Dateitypen ausblenden” wegklicken. Unter Vista oder Windows 7 kann es sein, dass hier kein Menü zu sehen ist. In diesem Fall einfach die [ALT]-Taste drücken, dann erscheint das Menü.
