• IT-Karriere:
  • Services:

Malware: Gmail blockiert Jscript-Anhänge

Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen.

Artikel veröffentlicht am ,
Gmail-Nutzer können bald keinen Javascript-Content mehr anhängen.
Gmail-Nutzer können bald keinen Javascript-Content mehr anhängen. (Bild: Google)

Der von Google betriebene Mailanbieter Gmail wird künftig verhindern, dass Nutzer Dateien mit der Endung .js an E-Mails anhängen, um die Verbreitung von Ransomware und anderer Malware zu erschweren. Die Regelung soll am 13. Februar 2017 in Kraft treten. Bereits seit längerem verhindert Google, dass Nutzer Dateien mit bestimmten Endungen an Mails anhängen.

Stellenmarkt
  1. AbbVie Deutschland GmbH & Co. KG, Ludwigshafen am Rhein
  2. Senatsverwaltung für Kultur und Europa, Berlin

Wer also künftig eine .js-Datei aus "legitimen Gründen" verschicken will, muss dafür auf externe Dienste zurückgreifen. Google empfiehlt hier natürlich die eigenen Angebote Google Drive und Google Cloud Storage, viele Mailclients unterstützen aber auch eine direkte Einbindung von Dropbox und anderen Hosting-Diensten.

Google blockiert auch den Versand von Exe-Dateien

Google blockiert bereits zahlreiche Dateiendungen, dazu gehören solche mit den Endungen .exe, .cmd und andere, die möglicherweise Viren enthalten könnten. Einerseits gibt es eine Warnung im Webmailinterface, tatsächlich verweigert Googles Mailserver aber auch die Annahme entsprechender E-Mails, wie ein kurzer Test von Golem.de zeigt. Zur Begründung heißt es in der Nichtzustellungsbenachrichtigung dann, die Mail sei "wegen möglicher Sicherheitsgefahren" abgelehnt worden.

Immer noch werden Malware-Kampagnen auch über von Botnetzen versendete Spam-E-Mails verbreitet. Ransomware-Erpresser gehen dabei aber immer häufiger zielgerichtet vor, wie der Fall der Goldeney-Ransomware zeigt, die gezielt an Personalabteilungen versendet wurde. In vielen Fällen werden aber nach wie vor Office-Dokumente mit bösartigem Makroinhalt versendet, die von Googles aktueller Ankündigung nicht betroffen wären. Die Ransomware Locky wurde unter anderem in einer Jscript-Variante verbreitet.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Es ist zu erwarten, dass Kriminelle künftig noch häufiger auf Phishing und Social Engineering setzen, um Nutzer dazu zu bewegen, bestimmte Webseiten zu besuchen oder bestimmte Dateien herunterzuladen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)

Youssarian 27. Jan 2017

Die schnöde Wirklichkeit der letzten 20 Jahre hat überzeugend gezeigt, dass der User ein...

Moe479 26. Jan 2017

sicher, mit genügend energie gelingt vielleicht sogar die faltung des raumes ... nur es...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /