Die Computer-Gefahrenstelle der Bundesverwaltung, der CERT-Bund, warnt aktuell vor einer Ausbruchswelle des Verschlüsselungstrojaners GandCrab, der sich wieder einmal über Bewerbungs-Unterlagen verbreitet. Jahre später funktioniert die Methode, mit der zuerst der Verschlüsselungstrojaner Goldeneye deutsche Unternehmen in Verlegenheit gebracht hatte, immer noch.

Der Trojaner verbreitet sich, laut CERT-Bund, über E-Mails, welche vorgeben, die Bewerbung einer Person namens Saskia Heyne zu sein – Vorsicht: Dieser Name kann sich im Laufe der Infektionswelle durchaus ändern. Ein Word-Dokument befindet sich im Anhang, das beim Öffnen versucht, den Anwender zur Aktivierung von Makros zu überreden.

GrandCrab ist technisch gesehen nicht neu, allerdings scheinen immer noch genügend Nutzer auf solche Tricks reinzufallen, dass sich das Versenden der Phishing-Mails lohnt. Es sollte sich auch nicht darauf verlassen werden, dass der auf dem System installierte Viren-Wächter den Schädling ausschaltet, bevor der Nutzer die Word-Makros aktiviert und damit den Rechner an den Trojaner ausliefert. Laut des Web-Scanners VirusTotal schlagen nicht immer alle AV-Programme auf den Schädling an.

Abgewandelte Formen des Trojaners könnten außerdem bereits im Umlauf sein. Vor dieser Art Angriffe ist der beste Schutz immer noch, derart E-Mails äußerst skeptisch zu behandeln und auf keinen Fall Office-Makros für Dateien zu aktivieren, die nicht aus absolut vertrauenswürdigen Quellen kommen.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE