Angebliches Fritzbox-Fax entpuppt sich als Trojaner
Schadhafte E-Mails, die sich als Fax-Benachrichtigungen einer Fritzbox tarnen, verbreiten sich momentan rapide. In dem beigefügten Zip-Archiv befindet sich nicht etwa ein Fax, sondern ein Trojaner.
- Fabian A. Scherschel
Unbekannte verschicken momentan E-Mails mit angehängtem Trojaner, die sich als Fax-Benachrichtigung tarnen. Die E-Mails geben vor, von einer Fritzbox zu kommen, die ein Fax von einer unbekannten Nummer erhalten hat. Im angehängte Zip-Archiv, das angeblich das Fax enthält, befindet sich eine Exe-Datei, die den Rechner beim Ausführen mit einem Trojaner infiziert. Dieser kann dann weitere Schadsoftware herunterladen.
Bei einer Untersuchung des angehängten Schadcodes über VirusTotal fanden am Montagabend abend nur wenige Antivirus-Engines den Trojaner, was anscheinend zu einer hohen Verbreitungsrate des Schädlings führte. Mittlerweile hat sich das Bild gewendet und mehr als die Hälfte aller Virusscanner warnen nun vor dem Schadcode.
Die Masche des Trojaners ist glaubwürdig, weil einige Fritzboxen wirklich die Möglichkeit haben, ihren Nutzern empfangene Faxe per E-Mail zuzusenden. Auch sind Rechtschreibung und Grammatik der Nachricht durchaus glaubwürdig. Man erkennt den Schwindel leicht an der Dateiendung .exe im Zip-Archiv. Außerdem versendet die Fritzbox empfangene Faxe als angehängte PDF-Datei. (fab)
