Viren getarnt als Vertragstext und Spendenaufruf

Die Nachrichten enthalten einen Anhang namens ‘vertrag.rar’, der wiederum die ausführbare Datei ‘vertrag.exe’ enthält, deren Icon sehr an das von Microsoft Word erinnert und so den Empfänger verleiten soll, die virenverseuchte Datei zu öffnen. Im Gegensatz zu früheren ähnlichen Viren- und Phishing-Mails sind die Texte in gutem Deutsch verfasst, enthalten wenige Fehler und vermitteln dadurch eine vermeintlich hohe Glaubwürdigkeit.

elevens Virenfüherkennung ‘eXpurgate Virus Outbreak Detection’ identifizierte die ersten Mails dieser Art am Donnerstag gegen 14.00 Uhr und kennzeichnet sie seitdem als “dangerous.virus-outbreak”. Herkömmliche signaturbasierte Virenscanner erkennen den neuen Virentyp bislang noch nicht. Das Verfahren der Virus Outbreak Detection basiert auf der Technologie des Spam-Filters und E-Mail-Kategorisierungsdienstes eXpurgate und nutzt die Ähnlichkeit der Verbreitung neuartiger Viren zu Spam. Die eXpurgate Virus Outbreak Detection identifiziert und kennzeichnet neuartige Viren oder Würmer kurz nach ihrem erstmaligen Auftreten.

Eher mit altbekannten Tricks, aber in ungleich höherer Verbreitung kommt eine andere Virenwelle. Das US-CERT sowie der britische Sicherheitsdienstleister Global Secure Systems (GSS) warnen vor E-Mails mit irgendeinem Bezug auf eine der beiden Katastrophen in Asien, das Erdbeben in China und die Naturkatastrophe in Burma. Dabei handle es sich um gezielte Phishing-Scams, die Unternehmen betreffen: Sie fordern sie auf, Spenden für die Opfer zu sammeln.

Wer aber über die angegebene Site “spendet”, schenkt nicht nur Spammern Geld, sondern muss auch eine ganze Reihe von Daten angeben, mit denen Kriminelle weitere Angriffe und Diebstähle lostreten können. Die Masche ist nach Ansicht des GSS-Geschäftsführers David Hobson so perfide und die Gefahr so gravierend, die davon ausgeht, dass er Spendenwilligen zu einem recht altmodischen Verfahren riet. Firmen, die tatsächlich spenden wollen, sollten ihre Erstkontakte momentan ausschließlich telefonisch führen, um sicher zu gehen, dass sie nicht auf Kriminelle hereinfallen, so Hobson.

Silicon-Redaktion

View Comments

  • Viren getarnt als Vertragstext "Mietvertrag"
    Eine entsprechende Email habe ich bereits am 20.05.2008 erhalten. Der Text war derart naiv und holprig verfaßt, daß es nicht schwer fallen sollte, die Mail als Spam - mit Virenverdacht im Anhang - zu erkennen und sofort zu löschen.

Recent Posts

Bosch plant Milliardengeschäft mit Fabriksoftware

Anlässlich der bevorstehenden Hannovermesse gibt das Technologieunternehmen Einblicke in den Ausbau seines Industrie 4.0-Portfolios.

2 Stunden ago

Rechnet sich Hardware-Produktion in Deutschland?

„Wer es richtig macht, kann auch mit den hiesigen Rahmenbedingungen erfolgreich sein“, sagt Christian Herzog,…

20 Stunden ago

Quantencomputer: Die (noch) unterschätzte Gefahr

Für Unternehmen birgt Quantencomputing unbekannte Gefahren für die eigene Cybersicherheit, warnt Dr. Raphaela Schätz von…

21 Stunden ago

Background: Air Gaps als effektive Strategie für Datensicherheit?

Wie eine abgestufte Backup-Architektur mit Datenbunkern langfristige, hochverfügbare Speicher ermöglicht.

2 Tagen ago

Passwörter adé: Sicherheitsarchitektur ohne Schwachstellen

Die passwortlose Authentifizierung stellt den klassischen Ansatz der Verwendung von Passwörtern in Frage, sagt Dirk…

3 Tagen ago

SIGNAL IDUNA integriert KI in Kundenservice

Generativer Wissensassistent für die KV soll Mitarbeitende im Kundenservice signifikant entlasten und mehr Zeit für…

4 Tagen ago