Neue Welle gefälschter 1&1- und GEZ-Rechnungen unterwegs [Update]
Wie schon vor drei Wochen steckt im Anhang eine Datei, die vorgibt, ein PDF-Dokument zu sein. Allerdings handelt es sich um eine ausführbare Datei, die beim Starten einen Trojaner installiert.
- Daniel Bachfeld
Eine neue Welle gefälschter 1&1- und GEZ-Rechnungen per Mail füllt derzeit die elektronischen Postfächer. Wie schon vor drei beziehungsweise zwei Wochen steckt im Anhang eine Datei, die vorgibt, im speziellen PDF-EXE-Format zu sein, für das man kein zusätzliches Programm installieren müsse.
Allerdings handelt es sich um eine ausführbare Datei, die beim Starten einen Trojaner installiert, der wahrscheinlich weitere Dateien nachlädt. Bei einem Scan eines Exemplars auf Virustotal entdeckte keiner der Scanner einen Schädling. Immerhin vier Scanner fanden die geprüfte Datei noch verdächtig.
Wie immer gilt deshalb: Anwender sollten auf keinen Fall verdächtige Anhänge öffnen und bei allen zugesandten Mails größte Vorsicht walten lassen. Insbesondere auf die 1&1-Rechnungen fielen beim letzten Vorfall zahlreiche Anwender herein und "öffneten" neugierig den Anhang. Zuletzt versuchte der Sturm-Wurm, Anwender mit Sensationsmeldungen zu überrumpeln. Ob dies ein Rückkehr der Virenautoren zur Massenverbreitung von Schädlingen ist, bleibt abzuwarten. Zuletzt zeigte sich, dass Kriminelle vermehrt gezielte Angriffe auf einen kleineren Kreis von Anwendern durchführten. Eventuell versuchen die Betreiber von Bot-Netzen zu Weihnachten ausgetauschte PCs unter ihre Kontrolle zu bekommen. Nach Weihnachten waren einige Bot-Netze merklich geschrumpft.
Weitere Hinweise zum Schutz vor Viren und Würmern finden sich auf den Antivirus-Seiten von heise Security. Der c't-E-Mail-Check gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und Tipps, welche Einstellungen vorgenommen werden sollten. (dab)
