Dass .exe-Dateien ein erhöhtes Sicherheitsrisiko darstellen können, hat sich inzwischen weitgehend herumgesprochen. Doch was, wenn eine .exe-Datei als scheinbar harmloses Word-Dokument mit Dateiendung .doc daher kommt?

Das IT-Portal heise.de macht aktuell auf eine derartige Virus-Variante aufmerksam, bei denen per Mail schädliche Dateien verschickt werden, die der Anwender im Mailprogramm jedoch nicht als solche erkennen kann.

Die Schädlinge tarnen sich als vermeintlich harmlose .doc-Dokumente, sind tatsächlich jedoch.exe-Dateien, die Schadcode enthalten. Im Mailprogramm oder Windows-Explorer werden Dateien wie „exe.importantdocument.doc“ oder – noch weniger verdächtig – „n1c.executivesummary.doc“ angezeigt, vermeintliche Word-Dokumente also. Tatsächlich handelt es sich jedoch um .exe-Dateien, die Windows-Systeme auch als solche behandeln und nach Doppelklick ausführen.

Verantwortlich für den verschleiernden Dateinamen sind bestimmte Unicode-Steuerzeichen, die das .exe an den Anfang rücken und als Dateiendung .doc setzen oder, wie im zweiten Fall, das .exe im Namen ganz verbergen. Der Anwender kann die Datei also nicht als .exe identifizieren, das System aber erkennt und handhabt sie als ausführbare Datei.

Windows-Systeme gelten als anfällig für diese Art von Verschleierungstricks, doch auch Linux und Mac-Systeme sind betroffen. Der Anwender kann sich insgesamt immer weniger auf die angezeigten Dateinamen verlassen.

Ein möglicher Schutzmechanismus ist, Mailsysteme so einzustellen, dass sie .exe-Dateien generell blockieren und dem Empfänger gar nicht erst zustellen. In jedem Fall ist vor diesem Hintergrund aber einmal mehr Vorsicht geboten bei unbekannten oder unaufgefordert zugesandten Dateien.

Quelle: Rückwärts wird ein Virus draus (heise.de)