Erpressungstrojaner kommt mit Word-Datei

Viren Welle
Erstveröffentlicht: 
10.12.2015

Derzeit sollte man jeden Dateianhang in einer E-Mail kritisch betrachten. Denn in letzter Zeit häufen sich Vorfälle, bei denen etwa präparierte Word-Dateien Computer infizieren. Die aktuelle Viren-Welle ist bis ins NRW-Innenministerium vorgedrungen.

Wer gegenwärtig seine E-Mails abruft, sollte bei Dateianhängen besonders wachsam sein; auch wenn die Absenderadresse von einem Bekannten stammt. Denn aktuell rollt eine Viren-Welle durch das Internet, bei der die Schädlinge – in erster Linie Verschlüsselungstrojaner – mit auf den ersten Blick harmlosen Word-Dokumenten (.doc) oder Zip-Dateien (.zip) daherkommen.

Die Word-Dateien weisen gefährliche Makros auf und die Archive enthalten bösartige ausführbare Dateien (.exe) oder JavaScript (.js). Auf JavaScript setzen die Angreifer, da dieses von vielen Mailservern nicht blockiert wird. Von der Viren-Welle sind in erster Linie Windows-Nutzer betroffen.

Mehrere Schritte bis zum Befall nötig

Im Normalfall passiert beim Empfang einer entsprechenden E-Mail erst mal gar nichts. Öffnet der Empfänger den Anhang, kann zum Beispiel eine bösartige ausführbare Datei den Computer verseuchen. Versteckt sich der Schadcode in einem Zip-Archiv, muss man erst dieses Öffnen und dann die entpackte Datei ausführen. Es sind also mehre Schritte vom Nutzer nötig, um die Infektion einzuleiten.

 

Die Makros in einer Word-Datei versuchen beim Öffnen der Datei Schadsoftware auf Computer zu laden. Derartige Makro-Viren galten eigentlich als quasi ausgestorben, doch vor einigen Monaten tauchte derartige Malware wieder auf.

Da die Ganoven ihre Malware anscheinend regelmäßig warten, kommen die Anbieter von Antiviren-Anwendungen nicht hinterher, denn Leser von heise online berichten, dass ihre Virenscanner oft nicht anspringen.

Gefährliche E-Mail von Oma

Einige Leser melden zudem, dass sie auch von Bekannten und Verwandten E-Mails mit bösartigem Dateianhang erhalten haben. Man sollte den Anhang also selbst bei einem bekannten Absender nicht gleich abnicken. Denn oft nutzen Ganoven gekaperte E-Mail-Konten für ihre Zwecke und kopieren das Adressbuch des übernommenen Accounts gleich mit.

Das Erschreckende dabei ist, dass sich die Angreifer immer glaubwürdigere Formulierungen überlegen, damit man den gefährlichen Dateianhang öffnet. In der Vergangenheit haben krude Sätze selbst unbedarfte Nutzer aufhorchen lassen.

Derzeit sind vor allem gefälschte Bewerbungen und Rechnungen im Umlauf. Ein Leser von heise online berichtet von einer vermeintlichen Rechnung eines Autohauses, das Kunde des Unternehmens ist, in dem der Leser arbeitet. Ein geschickt eingefädelter Angriff.

Vorsicht vor extrem gut gemachten Phishing-E-Mails

Auch aktuelle Phishing-E-Mails werden immer perfider und selbst versierte und skeptische Internet-Anwender können auf die vermeintliche PayPal-Buchungen oder Amazon-Warnungen vor "ungewöhnlichen Logins" hereinfallen.

In diesem Fall sollte man immer die URL, zu dem der Link aus einer Phishing-E-Mail führt, untersuchen, denn etwa sicherheitscenter-9830.amazon-daten-updates.ru gehört nicht zur Amazon-Domain.

Verschlüsselungstrojaner im Innenministerium

Im Zug der aktuellen Viren-Welle sorgen vor allem Verschlüsselungstrojaner für Frust. So einen hat sich auch das nordrhein-westfälische Innenministerium Mitte dieser Woche eingefangen und verschiedene Computer in der Verwaltung vorsorglich abgeschaltet. Sicherheitsrelevante Systeme, etwa von der Polizei, sind aber nicht betroffen, berichtet der WDR.