Schlafen die Scanner-Hersteller?

01/06/2008 - 01:44 von Michael Landenberger | Report spam
Hallo,

eben habe ich mir mal die Mühe gemacht, eine am 17.3. (also vor über 2
Monaten!) eingetroffene Mail mit ausführbarem Anhang zu analysieren.
Brain 2008 schlug wegen folgender Merkmale Alarm: unbekannter Absender,
Betreff: "Re: von Claudia", die sich auf ein "spannendes Date mit mir
freut und schonmal ein Bild von sich mitgeschickt hat" (ich kenne aber
keine Claudia), Anhang mit Namen "Foto-Canon-AX-04___jpg.com", Größe
264.960 Bytes. Mein Virenscanner (Antivir Personal Free V.8, letzte
Aktualisierung 1.6.08, 01:14 Uhr) blieb beim Abspeichern dieser Datei
ruhig. Nanu? Das Teil ist garantiert Malware und schon über 2 Monate
alt, und ein aktueller Virenscanner sagt nichts? Also den Anhang zu
jotti.org hochgeladen. Ergebnis: *keiner* der dort werkelnden Scanner
findet an der Datei irgend etwas Verdàchtiges. Was ist das? Eine
einmalig auftretende Mutation, die noch keinem Virenscanner-Hersteller
bekannt ist oder für nötig befunden wurde, in die Virendefinitionen
aufgenommen zu werden?

Und wieder ein wunderschönes Beispiel dafür, dass man verlassen ist,
wenn man sich auf einen Virenscanner verlàsst. Das gilt auch dann, wenn
der Virenscanner vor weniger als einer halben Stunde auf den neuesten
Stand gebracht wurde.

Gruß

Michael
 

Lesen sie die antworten

#1 Peter Blancke
01/06/2008 - 11:28 | Warnen spam
Ad 2008-05-31, Michael Landenberger dixit:

Das Teil ist garantiert Malware



Wieso? Wer sagt das? Hast Du das reassembliert und einen Virus
detektiert? Welchen?

Grusz,

Peter Blancke

Hoc est enim verbum meum!

Ähnliche fragen