Abo
  • Services:

Malware: Gmail blockiert Jscript-Anhänge

Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen.

Artikel veröffentlicht am ,
Gmail-Nutzer können bald keinen Javascript-Content mehr anhängen.
Gmail-Nutzer können bald keinen Javascript-Content mehr anhängen. (Bild: Google)

Der von Google betriebene Mailanbieter Gmail wird künftig verhindern, dass Nutzer Dateien mit der Endung .js an E-Mails anhängen, um die Verbreitung von Ransomware und anderer Malware zu erschweren. Die Regelung soll am 13. Februar 2017 in Kraft treten. Bereits seit längerem verhindert Google, dass Nutzer Dateien mit bestimmten Endungen an Mails anhängen.

Stellenmarkt
  1. Diehl Metering GmbH, Ansbach / Metropolregion Nürnberg
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Wer also künftig eine .js-Datei aus "legitimen Gründen" verschicken will, muss dafür auf externe Dienste zurückgreifen. Google empfiehlt hier natürlich die eigenen Angebote Google Drive und Google Cloud Storage, viele Mailclients unterstützen aber auch eine direkte Einbindung von Dropbox und anderen Hosting-Diensten.

Google blockiert auch den Versand von Exe-Dateien

Google blockiert bereits zahlreiche Dateiendungen, dazu gehören solche mit den Endungen .exe, .cmd und andere, die möglicherweise Viren enthalten könnten. Einerseits gibt es eine Warnung im Webmailinterface, tatsächlich verweigert Googles Mailserver aber auch die Annahme entsprechender E-Mails, wie ein kurzer Test von Golem.de zeigt. Zur Begründung heißt es in der Nichtzustellungsbenachrichtigung dann, die Mail sei "wegen möglicher Sicherheitsgefahren" abgelehnt worden.

Immer noch werden Malware-Kampagnen auch über von Botnetzen versendete Spam-E-Mails verbreitet. Ransomware-Erpresser gehen dabei aber immer häufiger zielgerichtet vor, wie der Fall der Goldeney-Ransomware zeigt, die gezielt an Personalabteilungen versendet wurde. In vielen Fällen werden aber nach wie vor Office-Dokumente mit bösartigem Makroinhalt versendet, die von Googles aktueller Ankündigung nicht betroffen wären. Die Ransomware Locky wurde unter anderem in einer Jscript-Variante verbreitet.

Es ist zu erwarten, dass Kriminelle künftig noch häufiger auf Phishing und Social Engineering setzen, um Nutzer dazu zu bewegen, bestimmte Webseiten zu besuchen oder bestimmte Dateien herunterzuladen.



Anzeige
Top-Angebote
  1. 39,88€ (Bestpreis!)
  2. 39€ (Vergleichspreis 59,99€)
  3. 169€ (Vergleichspreis 198€)

Youssarian 27. Jan 2017

Die schnöde Wirklichkeit der letzten 20 Jahre hat überzeugend gezeigt, dass der User ein...

Moe479 26. Jan 2017

sicher, mit genügend energie gelingt vielleicht sogar die faltung des raumes ... nur es...


Folgen Sie uns
       


Ark Survival Evolved für Smartphones - angespielt

Wir spielen Ark Survival Evolved auf einem Google Pixel 2.

Ark Survival Evolved für Smartphones - angespielt Video aufrufen
VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

Bargeldloses Zahlen: Warum Apple Pay sich hier noch nicht auszahlt
Bargeldloses Zahlen
Warum Apple Pay sich hier noch nicht auszahlt

Während Google Pay jüngst hierzulande gestartet ist, lässt Apple Pay auf sich warten. Kein Wunder: Der deutsche Markt ist schwierig - und die Banken sind in einer guten Verhandlungsposition.
Eine Analyse von Andreas Maisch

  1. Bargeldloses Zahlen Apple und Goldman Sachs planen Apple-Kreditkarte

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

    •  /