Neue Gefahr

Viren rüsten auf

Anfang August kursierten wieder einmal über die Medien Warnungen über neue Computerviren, jene Programme, die kleines oder großes Unheil auf dem PC anrichten. Wie bereits in früheren Politeia-Ausgaben berichtet, verbergen sich die kleinen Geister in anderen Programmen und werden mit ihnen zusammen gestartet. Bis vor sechs Jahren galten nur ausführbare Programme als "infektionsgefährdet". Dann erschienen Makroviren, die sich vor allem über Microsoft Office-Dateien verbreiteten. Der sogenannte "Wurm", der sich jüngst über das Internet verbreitete, war in "Portable Document Files" (PDF-Dateien) versteckt, die vom Acrobat Reader gelesen werden. Zur Zeit können aber nur Viren in PDF-Dateien aktiv werden, wenn das komplette Adobe Acrobat-Paket installiert ist. Allein mit dem Reader besteht (zur Zeit noch) keine Gefahr. Jeder PC-Benutzer darf dennoch nicht unbedacht jede beliebige Datei öffnen. Besonders gern öffnen viele Benutzer durch "Doppelklicken" Dateien, die an Emails angehängt sind. Meist kennzeichnet die Namensendung (Extension), bestehend aus einem Punkt und zumeist drei Buchstaben, die Art der Datei. Daraus bestimmt das Betriebssystem, ob es die Datei selbst ausführt oder zur Ausführung ein Programm benutzt. Was bedeuten nun die einzelnen Endungen? COM, EXE, SCR, BAT, CMD, PIF, LNK, HTA, HTM, HTML, VBS, VBE, JS, JSE, VXD, CHM, EML: Diese Dateien werden von Windows direkt ausgeführt und können Viren enthalten. DOC, XLS, PPT, PPS, MDB: Microsoft Office Dateien, sie können schädigende Makros enthalten. PDF, RTF: Diese beiden galten lange als sicher, können aber leider mittlerweile auch Schädlinge enthalten. Auf keinen Fall sollte man Dateien aus unsicherer Quelle öffnen, deren Name mit einer der genannten Endungen endet. Als ungefährlich gelten (noch) Multimediadateien: BMP, JPG, JPEG, GIF, MP3, MPG, MPEG sowie einfache Textdateien: TXT, WRI Es lauert jedoch eine weitere Microsoft-Sicherheitslücke, auf die schon so mancher (ahnungslose) Windows-Benutzer hereingefallen ist: Es gibt im Explorer die Einstellmöglichkeit (unter Ansicht > Optionen) "Keine Erweiterungen für registrierte Dateinamen". Ist diese aktiviert, was leider in einem frisch installierten System der Fall ist, wird beispielsweise winword.exe nur als winword angezeigt. Diese Einstellung gilt nicht nur für den Windows-Explorer, sondern auch für Outlook oder Outlook Express. In einer Email mit angehängter Datei namens WURM.TXT.EXE wird letztere als WURM.TXT angezeigt und somit für eine ungefährliche Textdatei gehalten, obwohl dies eine möglicherweise infizierte Programmdatei ist! N.L.