Viren getarnt als Vertragstext und Spendenaufruf

Die Nachrichten enthalten einen Anhang namens ‘vertrag.rar’, der wiederum die ausführbare Datei ‘vertrag.exe’ enthält, deren Icon sehr an das von Microsoft Word erinnert und so den Empfänger verleiten soll, die virenverseuchte Datei zu öffnen. Im Gegensatz zu früheren ähnlichen Viren- und Phishing-Mails sind die Texte in gutem Deutsch verfasst, enthalten wenige Fehler und vermitteln dadurch eine vermeintlich hohe Glaubwürdigkeit.

elevens Virenfüherkennung ‘eXpurgate Virus Outbreak Detection’ identifizierte die ersten Mails dieser Art am Donnerstag gegen 14.00 Uhr und kennzeichnet sie seitdem als “dangerous.virus-outbreak”. Herkömmliche signaturbasierte Virenscanner erkennen den neuen Virentyp bislang noch nicht. Das Verfahren der Virus Outbreak Detection basiert auf der Technologie des Spam-Filters und E-Mail-Kategorisierungsdienstes eXpurgate und nutzt die Ähnlichkeit der Verbreitung neuartiger Viren zu Spam. Die eXpurgate Virus Outbreak Detection identifiziert und kennzeichnet neuartige Viren oder Würmer kurz nach ihrem erstmaligen Auftreten.

Eher mit altbekannten Tricks, aber in ungleich höherer Verbreitung kommt eine andere Virenwelle. Das US-CERT sowie der britische Sicherheitsdienstleister Global Secure Systems (GSS) warnen vor E-Mails mit irgendeinem Bezug auf eine der beiden Katastrophen in Asien, das Erdbeben in China und die Naturkatastrophe in Burma. Dabei handle es sich um gezielte Phishing-Scams, die Unternehmen betreffen: Sie fordern sie auf, Spenden für die Opfer zu sammeln.

Wer aber über die angegebene Site “spendet”, schenkt nicht nur Spammern Geld, sondern muss auch eine ganze Reihe von Daten angeben, mit denen Kriminelle weitere Angriffe und Diebstähle lostreten können. Die Masche ist nach Ansicht des GSS-Geschäftsführers David Hobson so perfide und die Gefahr so gravierend, die davon ausgeht, dass er Spendenwilligen zu einem recht altmodischen Verfahren riet. Firmen, die tatsächlich spenden wollen, sollten ihre Erstkontakte momentan ausschließlich telefonisch führen, um sicher zu gehen, dass sie nicht auf Kriminelle hereinfallen, so Hobson.

Silicon-Redaktion

View Comments

  • Viren getarnt als Vertragstext "Mietvertrag"
    Eine entsprechende Email habe ich bereits am 20.05.2008 erhalten. Der Text war derart naiv und holprig verfaßt, daß es nicht schwer fallen sollte, die Mail als Spam - mit Virenverdacht im Anhang - zu erkennen und sofort zu löschen.

Recent Posts

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

9 Stunden ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

9 Stunden ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

10 Stunden ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

1 Tag ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

1 Tag ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

1 Tag ago