Zum Seiteninhalt
News

Dateianhänge auf virustotal.com überprüfen

Gepostet am 27.05.2015 von Watchlist Internet

Kriminelle versenden gefälschte E-Mail-Benachrichtigungen mit einer ZIP-Datei im Anhang. In dieser befindet sich Schadsoftware. Antivirenprogramme müssen diese nicht zwingend erkennen. Aus diesem Grund ist es ratsam, die Datei auf der Website virustotal.com zu überprüfen.

Am Anfang einer erfolgreichen Infiltrierung von fremden Computern mit Schadsoftware kann eine E-Mail stehen, in der dazu aufgefordert wird, eine ZIP-Datei zu öffnen:

Betreff: Zahlungseingang.
Von: Absender <muster@email.at>

Guten Tag,

Mein Name ist Gerhardt, ich wurde von meinem gestellte Chef Sie die Zahlung der Rechnung senden Bereits heute gemacht. Bitte sehen Sie die beigefügten Einzahlungsschein zur Bestätigung.
Sie bestätigen den Erhalt der Zahlung erfolgt.

Gerhardt

Anhang: PaymentCopy.zip

Überprüfung der ZIP-Datei

In den ZIP-Dateien ist Schadsoftware versteckt. Antivirenprogramme müssen das jedoch nicht zwingend erkennen, da sie beispielsweise noch nicht über die notwendige Aktualisierung verfügen. Aus diesem Grund ist es hilfreich, die Dateianhänge im Internet auf Schadsoftware zu überprüfen.

Die Website virustotal.com

Die Website „virustotal.com“.

Dafür kann die Website „virustotal.com“ aufgerufen werden. Sie „ist ein kostenloser Dienst, der verdächtige Dateien und URLs analysiert und das schnelle Erkennen von Viren, Würmern, Trojanern und jeglicher Art von Schadsoftware ermöglicht.“

Auswahl der Datei.

Damit die Überprüfung der verdächtigen Datei durchgeführt werden kann, muss sie zunächst lokal gespeichert – nie jedoch geöffnet oder ausgeführt! – werden. Anschließend kann sie über die Website „virustotal.com“ unter der Einstellung „Datei“ mit der Schaltfläche „Wählen Sie eine“ ausgewählt werden.


Auf „virustotal.com“ muss die Einstellung „Datei“ ausgewählt und die Schaltfläche „Wählen Sie eine“  betätigt werden.

Scan starten

Nachdem die Datei ausgewählt wurde, kann der Scan gestartet werden. Dafür ist ein Klick auf die Schaltfläche „Scannen!“ notwendig.


Um den Scan zu starten, muss die Schaltfläche „Scannen!“ betätigt werden.

Es folgt eine Analyse der Datei:


Die verdächtige ZIP-Datei wird untersucht.

Ergebnis wird angezeigt

Nach einiger Zeit liegt das Ergebnis der Datei-Untersuchung vor. Es bestätigt den Verdacht, dass sich in der hochgeladenen ZIP-Datei Schadsoftware befindet. Das ist daran zu erkennen, dass in der Ergebnisliste die Bezeichnung der Schadsoftware in roter Schrift aufscheint:


Die Untersuchung der Datei auf „virustotal.com“ zeigt, dass sich in der ZIP-Datei Schadsoftware befindet.

Die Watchlist Internet empfiehlt:

Sollten Sie eine verdächtige E-Mail mit einem Dateianhang erhalten, ist es am besten, sie zu löschen. Haben Sie dennoch Zweifel, können Sie diese auf „virustotal.com“ auf Schadsoftware überprüfen lassen.

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann