Ihre Mails in Gefahr oder Ein Wurm greift an

In unserer Arbeitspraxis haben wir es sehr häufig mit Fällen zu tun, in denen eine Mitteilung mit schädlichem Anhang gleichzeitig an eine Vielzahl von Adressen verschickt wird. Doch vor kurzem registrierten wir umgekehrt eine Reihe von Mails, die zielgerichtet an ein und dieselbe Adresse gerichtet wurden. Allem Anschein nach bestand das Ziel der Cyberkriminellen in diesem Fall darin, den Computer zu infizieren, denn alle Schreiben enthielten – ungeachtet vom Thema im Betreff – den Wurm Email-Worm.Win32.NetSky.q, dessen charakteristisches Merkmal darin besteht, dass er sich mit Hilfe von E-Mail-Anhängen verbreitet. Nach der Infektion eines Computers sucht diese Malware auf dem Rechner nach E-Mail-Adressen und versendet eine Kopie seiner selbst an diese, wobei sie kurze, charakteristische Phrasen verwendet und solche Adressen meidet, die direkt mit der Gewährleistung der Computersicherheit in Verbindung stehen könnten, beispielsweise Adressen von Antiviren-Unternehmen.

Die erste von uns entdeckte Mitteilung stammte angeblich von dem Bezahlsystem PayPal. In dem E-Mail-Text wurde der Anwender darauf hingewiesen, dass sich im Anhang seine Rechnung befinde.

 

Hellhörig macht an dieser Mail die Tatsache, dass PayPal seine Rechnungen üblicherweise im Mailkörper versendet, und nicht in Form einer archivierten Datei im Anhang.

Ein anderes Schreiben erreichte uns im Namen der Verwaltung von USA Hosting. Um den User dazu zu bringen, den Anhang zu öffnen, teilten die Cyberkriminellen ihm mit, dass „der Accounts verfallen ist“ und forderten ihn auf, diesen wiederherzustellen.

 

Als Absender des dritten Schreibens musste der Antiviren-Hersteller Symantec herhalten. In der Mitteilung selbst hieß es, der Computer des Anwenders sei mit einem neuen Virus infiziert, und um diesen unschädlich zu machen, müssen umgehend die im Mailanhang enthaltenen Antiviren-Signaturen auf den Rechner geladen werden. Dabei war das Schreiben von einem anderen AV-Unternehmen unterzeichnet, und zwar Bitdefender – was den Empfänger umgehend misstrauisch machen sollte.

 

Alle diese Mails erreichten uns im Laufe eines Monats, und obwohl die Betreffs unterschiedlich waren, verfolgten sie doch alle nur ein Ziel – die Infektion des Computers und die Verbreitung von Malware im Netz. Daher möchten wir einmal mehr darauf hinweisen, dass E-Mails mit Anhängen nur mit äußerster Vorsicht zu genießen sind. Man muss immer bedenken, dass offizielle Schreiben jeglicher Art auch in der entsprechenden Aufmachung daherkommen sollten (d.h. zum Beispiel über ein Logo und eine automatische Signatur verfügen sollten). Und gibt es auch nur die geringsten Zweifel bezüglich des Absenders, so zögern Sie nicht, und wenden sich telefonisch an den Technischen Support des Unternehmens. Sorgfalt und Vorsicht in Bezug auf die Korrespondenz und eine zuverlässige Antiviren-Lösung bewahren den Computer vor den Gefahren, die im virtuellen Raum lauern.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.