Falscher Vertrag lockt in fiese Virenfalle

Neue Trojaner-Welle schwappt durch deutsche Postfächer.
Vorsicht vor gefälschten Rechnungsmails: Kriminelle versuchen derzeit mit fingierten Abbuchungen von mehreren tausend Euro deutsche Internetnutzer in Panik zu versetzen. Das Geld wurde bereits vom Bankkonto abgebucht, heißt es in der eMail, die angeblich von dem Online-Bezahldienst PayPal stammt. Details zum Vorgang seien der angehängten Rechnung zu entnehmen. Wer die öffnet, tappt allerdings in eine fiese Trojaner-Falle.

Bereits vor einem Monat schwappte eine ähnliche Welle von Trojaner-Mails in deutsche Postfächer. Offenbar war die Masche so erfolgreich, dass die Angreifer sie auch ein zweites Mal zur Verbreitung ihrer Schädlinge missbrauchen. Diesmal enthalten die Nachrichten Betreffzeilen wie „Abbuchungserlaubnis“, „Darlehensvertrag“ oder „Mietvertrag“. Das Fiese: Die eMail ist täuschend echt den Nachrichten des Bezahldienstes PayPal nachempfunden und in fast einwandfreiem Deutsch gehalten.

Im Text heißt es, der Abbuchungsauftrag sei „erfullt“ worden. Im Kontoauszug werde dies als „PayPalabbuchung“ angezeigt. Dabei variieren die Beträge und Auftragsnummern, um einen seriösen Eindruck zu verschaffen. Es handelt sich aber stets um hohe vierstellige Summen. Spätestens bei dem Rechtschreibfehler sollten bei allen Internet-Nutzern allerdings die Alarmglocken schrillen. Seriöse Geschäftspartner werden stets versuchen, ihre Firmenkorrespondenz in einwandfreiem Deutsch zu halten.

Wer nach den angeblichen Details zur Rechnung im Anhang sucht, findet ein 66 Kilobyte großes Archiv namens „Rechnung.rar“. Gut für den Nutzer: Windows entpackt dieses Format nicht automatisch, was für den Empfänger einen gewissen Schutz bedeutet. Wird das Archiv dennoch geöffnet, kommt eine Datei namens „Rechnung.exe“ zum Vorschein, die sich mit einem Word-Symbol als Textdatei tarnt.

Die angebliche Rechnung ist allerdings keine Textdatei, sondern ein gefährlicher Trojaner. Wer die Datei öffnet, fängt sich ein Rootkit aus der Familie „Wsnpoem“ ein. Das legt eine Datei „ntos.exe“ im Verzeichnis Windowssystem32 ab, sowie die Dateien „audio.dll“ und „video.dll“ in Windowssystem32wsnpoem. Ziel der fiesen Virenattacke: Persönliche Daten wie Bankzugänge oder eMail-Passwörter des Nutzers ausspionieren.

Sollten Sie eine derartige eMail erhalten, öffnen Sie keinesfalls den Anhang und löschen Sie die Nachricht umgehend. Generell sollten Sie Nachrichten aus unbekannter Quelle misstrauen und vorsichtshalber ungelesen löschen. Generell gilt: Verwenden Sie eine Antivirensoftware und halten sie diese mit aktuellen Virensignaturen auf dem neuesten Stand.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.