Die Nachrichten enthalten einen Anhang namens ‘vertrag.rar’, der wiederum die ausführbare Datei ‘vertrag.exe’ enthält, deren Icon sehr an das von Microsoft Word erinnert und so den Empfänger verleiten soll, die virenverseuchte Datei zu öffnen. Im Gegensatz zu früheren ähnlichen Viren- und Phishing-Mails sind die Texte in gutem Deutsch verfasst, enthalten wenige Fehler und vermitteln dadurch eine vermeintlich hohe Glaubwürdigkeit.
elevens Virenfüherkennung ‘eXpurgate Virus Outbreak Detection’ identifizierte die ersten Mails dieser Art am Donnerstag gegen 14.00 Uhr und kennzeichnet sie seitdem als “dangerous.virus-outbreak”. Herkömmliche signaturbasierte Virenscanner erkennen den neuen Virentyp bislang noch nicht. Das Verfahren der Virus Outbreak Detection basiert auf der Technologie des Spam-Filters und E-Mail-Kategorisierungsdienstes eXpurgate und nutzt die Ähnlichkeit der Verbreitung neuartiger Viren zu Spam. Die eXpurgate Virus Outbreak Detection identifiziert und kennzeichnet neuartige Viren oder Würmer kurz nach ihrem erstmaligen Auftreten.
Eher mit altbekannten Tricks, aber in ungleich höherer Verbreitung kommt eine andere Virenwelle. Das US-CERT sowie der britische Sicherheitsdienstleister Global Secure Systems (GSS) warnen vor E-Mails mit irgendeinem Bezug auf eine der beiden Katastrophen in Asien, das Erdbeben in China und die Naturkatastrophe in Burma. Dabei handle es sich um gezielte Phishing-Scams, die Unternehmen betreffen: Sie fordern sie auf, Spenden für die Opfer zu sammeln.
Wer aber über die angegebene Site “spendet”, schenkt nicht nur Spammern Geld, sondern muss auch eine ganze Reihe von Daten angeben, mit denen Kriminelle weitere Angriffe und Diebstähle lostreten können. Die Masche ist nach Ansicht des GSS-Geschäftsführers David Hobson so perfide und die Gefahr so gravierend, die davon ausgeht, dass er Spendenwilligen zu einem recht altmodischen Verfahren riet. Firmen, die tatsächlich spenden wollen, sollten ihre Erstkontakte momentan ausschließlich telefonisch führen, um sicher zu gehen, dass sie nicht auf Kriminelle hereinfallen, so Hobson.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…
View Comments
Viren getarnt als Vertragstext "Mietvertrag"
Eine entsprechende Email habe ich bereits am 20.05.2008 erhalten. Der Text war derart naiv und holprig verfaßt, daß es nicht schwer fallen sollte, die Mail als Spam - mit Virenverdacht im Anhang - zu erkennen und sofort zu löschen.