Legitim aussehende Geschäftsmails werden gegenwärtig in Deutschland versendet. Im Anhang dieser E-Mails befindet sich ein gepacktes Zip-Archiv, in dem sich ein gefährliches Word-Dokument befindet. Die Spam-Welle zielt darauf ab, den Banking-Trojaner Ursnif auf Windows-Computer zu bringen. Welcher unter anderem Log-in-Daten kopiert.

Antiviren-Programme können nicht hinein gucken und somit keinen Alarm schlagen, da das Archiv passwortgeschützt ist. Damit Opfer es öffnen können, steht das simple Passwort im Text der Mail. Die Mails können in einigen Fällen von bekannten Absendern stammen, an bestehende Projekte in Firmen anknüpfen, um dadurch glaubhafter zu wirken.

Eine für den Trojaner-Download präpariertes Word-Dokument holt sich derjenige, der das Archiv öffnet, auf den Computer. Zum Zeitpunkt der Meldung, soll laut der Analyse-Plattform Virustotal, nur ein Bruchteil der Anti-Viren-Wächter Alarm schlagen.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE