Leider nur direkt im Explorer/Startleiste, und nicht
konsequent, zumindest nicht unter XP. Wird das Programm per
API Funktion (Ob das ShellExecute oder CreateProcess(Ex) jetzt
ist, kann ich im Moment mangels Dev-System hier nicht prüfen)
von einem anderen Programm aus gestartet, geht die umbennante
.exe, warum auch immer. Einfacher Test: „start dateiname.lnk“
(wobei das eine umbennante .exe ist), oder einfach
dateiname.lnk auf der Kommandozeile.
Das ist richtig, gilt aber für beliebige Dateinamensendungen. Zu Demozwecken habe ich immer eine Freecell.txt auf meinem Rechner, die mittels start freecell.txt anstandslos das beliebte Kartenspiel öffnet.
.lnk wurde auch schon öfters von Mailwürmern verwendet, um
sich zuverbreiten.
Es mag sein, dass bestimmte Mailclients nach .lnk umbenannte Executables unmittelbar öffnen - mir ist ein derartiger Client nicht bekannt. Die Gefahr liegt woanders: In einer Standardinstallation liegt z. B. die ftp.exe unter %systempfad%/system32/ftp.exe - leicht, daraus c:\windows\system32\ftp.exe mit hoher Treffsicherheit zu erraten. Über einen parametrisierten Link auf dieses Programm könnte ich versuchen, mit dessen Hilfe ein Schadprogramm zu laden - welches ich dann noch zur Ausführung bringen muss.
Eine Alternative wäre, tatsächlich eine ausführbare Datei als .lnk verschleiert im Anhang mitzuschicken und über einen html-Link in der Mail auf den Standard-Speicherort dieser Datei im Mailclient zu verweisen. Wenn jetzt noch der Browser oder html-Renderer des Clients lnk-Dateien als ausführbar betrachtet, wird das Schadprogramm per Klick auf den html-Link ausgeführt. Ein unter heutigen Bedingungen ziemlich akademischer Ansatz, da aktuelle Mailclients und Browser ein derartiges Verhalten nicht mehr zeigen und ich zudem auf reine Raterei bezügl. des eingesetzten Clients angewiesen bin. Vor sieben Jahren hat dieser Ansatz bei Eudora mal funktioniert, heute ist diese Gefahr praktisch zu vernachlässigen.
In der Praxis kann man heute also in aller Regel davon ausgehen, dass ein .lnk-Anhang in einer Mail tatsächlich einen harmlosen Blindgänger, entstanden aus einer Fehlbedienung des Absenders darstellt. Willenlos auf einem solchen Anhang herumzuklicken, ist allerdings in der Tat nicht angebracht. Auch ich pflege auf dem Mailserver Mails mit .lnk-Anhang grundsätzlich in Quarantäne zu legen. Und habe daher einen (lokalen) Überblick, wie oft .lnk aus Fehlbedienung resultieren (alle ein- bis zwei Wochen) und wie oft es sich um Schadprogramme handelt (keinmal in den letzten Jahren).
Gruss
Schorsch