asf =
Video-Dateien
Das Advanced Streaming Format (asf) ist
ein von Microsoft entwickeltes Format
für digitales Audio und Video. Es wird
sehr häufig für Video-Clips und -Filme
eingesetzt. Die dringende Empfehlung:
Starten Sie Media-Dateien unter keinen
Umständen direkt aus HTML-E-Mails, auch
wenn der manuelle Start mehr
Arbeitsschritte benötigt.
mov = Video-Dateien
Quicktime-Format zum Abspielen von
Movie-Clips. Das Format wurde von Apple
entwickelt und kann jeden beliebigen
Codec enthalten, sodass sehr viele
Filmformate abspielbar sind. Durch
diesen Vorteil ist aber nicht immer
gewährleistet, dass sich tatsächlich in
dem Video-Clip nur ein Film befindet.
Auch hier gilt: Öffnen Sie die Datei
nur, wenn Sie der Quelle vertrauen.
mpg = Video-Dateien
Filmdatei MPEG der Motion Picture
Experts Group. Hier gilt das Gleiche wie
bei AVI-Files: Eine infizierte Datei
kann einem Datenspion beim Ausführen den
Zugriff auf Ihr System gestatten!
bat =
Programm-Dateien
Batchdatei (bat) zur Ausführung eines
Programms. Batch-Dateien enthalten
mehrere Befehle und können damit diverse
Programme hintereinander starten. Im
schlimmsten Fall kann der Befehl format
c: zum Löschen Ihrer Festplatte
enthalten sein!
com =
Programm-Dateien
Com ist eine Dateiendung, die mit
Command-Dateien verknüpft ist. Wie bei
BAT-Dateien ist Vorsicht geboten! Über
einen Doppelklick starten schnell
bösartige Programme!
exe =
Programm-Dateien
Ein ausführbares Programm
(executable=exe) – es besteht die
Möglichkeit, dass es Viren enthält. Ohne
Kontrolle durch einen Virenscannner
sollten Sie die Datei nicht öffnen.
Praktisch: E-Mail-Programme wie Outlook
blockieren diese Dateien automatisch.
reg =
Programm-Dateien
Registry-Befehle – beim Ausführen einer
solchen Datei wird in die
Registrierungsdatenbank von Windows
eingegriffen. Durch Änderungen in der
Datenbank laufen Windows und Programme
schnell instabil oder versagen komplett
den Dienst. Sie sollten sich ganz sicher
sein, dass die Datei tatsächlich zu
Ihrem Besten ist.
vbs =
Programm-Dateien
Visual-Basic-Script (Windows) ist eine
Programmiersprache, die (neben anderen
Einsatzgebieten) Webseiten und E-Mails
interaktiv machen kann. Da dabei auch
Befehle für den schreibenden Zugriff auf
Dateien des Rechners bestehen, ist
VBScript ein Sicherheitsrisiko!
Zahlreiche Viren wurden deshalb in
VBScript geschrieben; bekanntestes
Beispiel ist der Loveletter-Virus:
Loveletter.txt.vbs.
doc = Word-Dateien
Microsoft Word Document (doc): In einer
solchen Textdatei können sich sogenannte
„Makroviren“ verbergen. Das sind
Word-Makros mit möglicherweise
schädlichen Funktionen, die
gegebenenfalls automatisch aktiviert
werden, wenn Sie das Dokument öffnen.
Achten Sie darauf, die Makrooptionen in
Word zu deaktivieren, dann werden Sie
bei jedem Dokument, das Makros enthält,
gewarnt.
PDF-Dateien
Portable Document Format (pdf): In der
Regel harmlos, können aber auch Dateien
im PDF-Format gefährliche Inhalte haben.
Der Acrobat-Reader zum Betrachten der
Dokumente kann beliebige Kommandos auf
dem PC starten. Vorsicht: Diese
Kommandos können sich hinter harmlosen
Buttons verbergen, etwa ein einmaliger
Ausdruckbutton für Porto oder
unauffällige Schaltflächen „Zurück zum
Inhalt“.
txt = Text-Dateien
Einfacher Text (txt) ist in der Regel
ungefährlich. Die Dateiendung wird aber
gern genutzt, um ausführbare Dateien zu
tarnen, siehe Loveletter.txt.exe-Virus.
Vergewissern Sie sich, dass die
Dateiendungen in Ihrem E-Mail-Programm
alle angezeigt werden.
gif = Bild-Dateien
Graphics Interchange Format (gif) – eine
weboptimierte Bild-Datei, die auch
animiertes Bildmaterial enthalten kann.
Theoretisch besteht die Möglichkeit,
Trojaner in einer solchen Bild-Datei
abzulegen. Mittels des integrierten
Befehls ist es später möglich, mit
angepassten Automatisierungsfunktionen
diese „eingeimpfte Datei“ wieder zu
extrahieren und zu starten.
jpg = Bild-Dateien
Bild-Datei der Joint Photography Experts
Group – ein standardisiertes Bildformat,
das aufgrund der guten
Komprimierungseigenschaften häufig für
den Versand von Bildern genutzt wird.
Doch auch dieses beliebte Format wird
oft zur Tarnung von Programm-Dateien
genutzt. Vergewissern Sie sich, dass die
Dateiendungen in Ihrem E-Mail-Programm
alle angezeigt werden.
html =
Internet-Dateien
Datei
im Format Hyper-text-markup-language
(html). HTML wird für die Erstellung von
Webseiten genutzt und kann sehr leicht
ausführbare Bestandteile wie JavaScript
enthalten, die wiederum erhebliche
Gefahren und Sicherheitsrisiken für den
Empfänger bergen! Beispiele dafür sind
unter anderem „E-Mail-Viren“ wie Würmer
oder trojanische Pferde. HTML-E-Mails
werden deshalb in vielen Unternehmen
rigoros abgefangen und ungelesen
gelöscht.
mp3 = Musik-Dateien
Das
beliebte Musikformat MP3 ist für
gewöhnlich sauber. Da es aber auch eine
theoretische Möglichkeit gibt, mit
schadhaftem Code Unfug zu treiben,
sollten Sie der Quelle der Audiodatei
vertrauen, bevor Sie sie öffnen.
wav = Musik-Dateien
Microsoft Wave ist ein Format für meist
unkomprimierte, Audiodaten. Dadurch sind
die Dateien viel größer als MP3-Dateien.
Wie bei Avi-Video-Dateien können
Angreifer infizierte Wav-Dateien zum
Hacken Ihres PCs nutzen.
xls =
Datenbank-Dateien
Microsoft-Office Excel-Datei; wie bei
den Word-Dokumenten können gefährliche
Makro-Viren enthalten sein!
rar = Archiv-Dateien
Mit
dem Datenformat RAR komprimiertes
Dateiarchiv – die enthaltene Datei oder
Dateien können einen Virus
transportieren, der beim Entpacken des
Archivs wirksam wird. Komprimierte
Dateien sollten deshalb nur geöffnet
werden, wenn sie aus sicherer Quelle
stammen.
zip = Archiv-Dateien
Ebenfalls ein komprimiertes Archiv – die
enthaltene Datei oder Dateien können
einen Virus transportieren, der beim
Entpacken des Archivs wirksam wird.
Komprimierte Dateien sollten deshalb nur
geöffnet werden, wenn sie aus sicherer
Quelle stammen. Besondere Vorsicht ist
bei selbstentpackenden
Komprimierungsarchiven geboten; die
haben aber die Dateiendung exe und sind
damit leicht zu erkennen.