Virenautoren versuchen vorweihnachtliche Online-Einkäufe auszunutzen
Derzeit kusieren vermehrt Mails, die vorgeben, eine Rechnung für eine Bestellung zu enthalten, Wer nicht genau hinschaut und vielleicht ohnehin gerade ein Bestellbestätigung erwartet, könnte seinen PC infizieren.
- Daniel Bachfeld
Virenautoren versuchen, sich vorweihnachtliche Online-Einkäufe von Anwendern zunutze zu machen, um PCs mit Schädlingen zu infizieren. So kursieren derzeit vermehrt Mails, die vorgeben, eine Rechnung für eine Bestellung zu enthalten, etwa eine Digitalkamera von Sony zum Preis von 391 Euro vom Versender Sunrise-Elektronik.
Sony RX-F18 8.0 MP Digital Camera
Ihre Bestellung # 77136 von EUR 391.00 ist angenommen.
Ihre Karte wird mit dem faelligen Betrag belastet. Danke fuer Ihren Kauf.
Als Anlage finden Sie die Rechnung.
Wer nicht genau hinschaut und vielleicht ohnehin gerade ein Bestellbestätigung erwartet, könnte unvorsichtigerweise den Anhang öffnen. Darin steckt statt der Rechnung aber eine ausführbare Datei (beispielsweise rechnung_77136.exe), die den Downloader Nurech enthält, der nach der Infektion weitere bösartige Dateien nachlädt und in ähnlicher Form auch in gefälschten Telekom-, eBay- und Amazon-Rechnungen zu finden ist. Bei einem kurzen Test erkannten nicht alle Virenscanner den Schädling. Unter anderem versagten Avast, AVG, Bitdefender, Microsoft und Norman.
Wie immer gilt: Anwender sollten bei zugesandten Mails größte Vorsicht walten lassen – egal, von wem die Mail zu stammen scheint. Inbesondere sollte man keine ausführbaren Anhänge im Mail-Client öffnen. Allerdings verhindern die meisten E-Mail-Clients dies ohnehin in der Standardkonfiguration. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c't-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und Tipps, welche Einstellungen vorgenommen werden sollten. (dab)
