Schlafen die Scanner-Hersteller?

Hallo,

eben habe ich mir mal die Mühe gemacht, eine am 17.3. (also vor über 2
Monaten!) eingetroffene Mail mit ausführbarem Anhang zu analysieren.
Brain 2008 schlug wegen folgender Merkmale Alarm: unbekannter Absender,
Betreff: "Re: von Claudia", die sich auf ein "spannendes Date mit mir
freut und schonmal ein Bild von sich mitgeschickt hat" (ich kenne aber
keine Claudia), Anhang mit Namen "Foto-Canon-AX-04___jpg.com", Größe
264.960 Bytes. Mein Virenscanner (Antivir Personal Free V.8, letzte
Aktualisierung 1.6.08, 01:14 Uhr) blieb beim Abspeichern dieser Datei
ruhig. Nanu? Das Teil ist garantiert Malware und schon über 2 Monate
alt, und ein aktueller Virenscanner sagt nichts? Also den Anhang zu
jotti.org hochgeladen. Ergebnis: *keiner* der dort werkelnden Scanner
findet an der Datei irgend etwas Verdächtiges. Was ist das? Eine
einmalig auftretende Mutation, die noch keinem Virenscanner-Hersteller
bekannt ist oder für nötig befunden wurde, in die Virendefinitionen
aufgenommen zu werden?

Und wieder ein wunderschönes Beispiel dafür, dass man verlassen ist,
wenn man sich auf einen Virenscanner verlässt. Das gilt auch dann, wenn
der Virenscanner vor weniger als einer halben Stunde auf den neuesten
Stand gebracht wurde.

Gruß

Michael

[ Auf dieses Posting antworten ]

Antworten

Peter Blancke (01.06.2008 11:28)

Andreas Beck (01.06.2008 20:58)

Harald Hengel (07.06.2008 14:43)

Chris Bintz (01.06.2008 12:52)

Juergen Ilse (01.06.2008 22:29)

Harald Hengel (07.06.2008 14:43)

Harald Hengel (07.06.2008 14:49)

Juergen Ilse (08.06.2008 00:15)

Harald Hengel (22.06.2008 23:52)

Juergen Ilse (23.06.2008 09:05)

Erhard Schwenk (26.06.2008 22:46)

Juergen Ilse (26.06.2008 23:26)
Erhard Schwenk (26.06.2008 23:47)
Erich H. (01.07.2008 21:56)

Knut Luger (23.06.2008 11:36)

Harald Hengel (31.07.2008 22:24)

Gernot Griese (31.07.2008 23:37)
Harald Hengel (04.08.2008 14:40)

Ralf Brinkmann (01.06.2008 22:18)

Juergen Ilse (01.06.2008 22:34)

Erich H. (01.06.2008 22:55)

Ralf Brinkmann (01.06.2008 23:55)

Ansgar Wiechers (02.06.2008 12:13)

Ansgar Wiechers (01.06.2008 22:47)

Peter Moeckli (06.06.2008 22:45)

Ansgar Wiechers (06.06.2008 23:37)

Erhard Schwenk (10.06.2008 00:03)

Thomas Wallutis (03.06.2008 12:44)

Peter Moeckli (06.06.2008 22:59)

Michael Landenberger (02.06.2008 13:25)

Andreas Hirschberg (02.06.2008 14:34)

Ralf Brinkmann (02.06.2008 17:31)

Christoph Sternberg (02.06.2008 17:46)

Stefan Kanthak (02.06.2008 17:48)

Felix Kunsmann (02.06.2008 18:34)

Ansgar -59cobalt- Wiechers (02.06.2008 18:50)

Harald Hengel (07.06.2008 15:11)

Stefan Kanthak (08.06.2008 17:32)

Harald Hengel (22.06.2008 23:57)

Ralf DÃ¶blitz (08.06.2008 08:40)

Erhard Schwenk (09.06.2008 23:58)

Harald Hengel (23.06.2008 00:01)

Peter Moeckli (10.06.2008 12:32)

Harald Hengel (07.06.2008 14:58)

Peter Moeckli (10.06.2008 12:35)

Jens Hektor (02.06.2008 15:34)

Michael Landenberger (02.06.2008 16:43)

Rainer Sokoll (02.06.2008 20:08)

Ansgar -59cobalt- Wiechers (02.06.2008 20:37)

Harald Hengel (07.06.2008 15:13)

Juergen Ilse (08.06.2008 00:25)

Ansgar -59cobalt- Wiechers (08.06.2008 01:18)

Peter Moeckli (10.06.2008 12:38)

Michael Landenberger (03.06.2008 16:36)

Harald Hengel (07.06.2008 14:42)

Michael Landenberger (07.06.2008 21:59)

Rainer Sokoll (07.06.2008 22:25)

Ansgar Wiechers (08.06.2008 22:21)

Michael Landenberger (09.06.2008 22:10)

Erhard Schwenk (10.06.2008 00:09)

Michael Landenberger (10.06.2008 08:53)

Wilfried (a b c d e) Kramer (26.06.2008 02:00)

Harald Hengel (04.08.2008 15:03)