Sicherheit

E-Mails mit einem Trojaner statt eines wichtigen Vertrags im Anhang

Im Anhang "vertrag.rar" steckt eine ausführbare Datei
Von Björn Brodersen

Nach Angaben von Sicherheitsexperten kursieren seit heute Nacht im Internet neue, gut getarnte E-Mails mit einem Trojanischen Pferd im Gepäck. Die E-Mails mit den Betreffzeilen "Mietvertrag", "Darlehensvertrag", "Dokument" oder "Konto eröffnet" gaukeln dem Empfänger vor, die Ausfertigung eines wichtigen Vertrags zu übermitteln. Die als "vertrag.rar" benannte Datei im Anhang der Mail enthält aber den Angaben zufolge die ausführbare Datei "vertrag.exe", deren Icon leicht mit dem von Microsoft Word verwechselt werden kann und die daher leicht von unvorsichtigen Nutzern geöffnet werden kann. "Im Gegensatz zu früheren ähnlichen Viren- und Phishing-Mails sind die Texte in gutem Deutsch verfasst, enthalten wenige Fehler und vermitteln dadurch eine vermeintlich hohe Glaubwürdigkeit", beschreiben die Anti-Viren-Experten des Sicherheitsdienstleisters eleven die schädlichen E-Mails weiter.

Der Mail-Text lautet: "Sehr geehrte Damen und Herren, wir haben den Vertrag vorbereitet und die Paragraphen hinzugefügt, die von Ihnen verlangt wurden. Unsere Juristen haben die letzte Seite verändert. Wenn es zu Ihrer Zufriedenheit ausfällt, sind wir bereit am Freitag den ersten Warenposten zu bezahlen. Anbei finden Sie bitte die Datei mit dem angefertigten Vertrag. Wenn Sie brauchen, können wir Ihnen den Vertrag faxen. Wir warten auf Ihre Entscheidung."

Der Dateianhang kann mit Komprimierungs-Programmen wie etwa Winzip oder Winrar geöffnet werden. Der Hersteller von Anti-Viren-Software Avira warnt grundsätzlich davor, nicht angeforderte Dateianhänge oder Anhänge aus E-Mails von unbekannten Absendern zu öffnen. Das Trojanische Pferd der jetzt umgehenden Massen-Mails wird inzwischen von Virenschutz-Software als "TR/Spy.Buzus.gyj" erkannt. Wer den Datei-Anhang bereits geöffnet hat, sollte sich laut Melanie, der schweizerischen Melde- und Analysestelle für Informationssicherung, an einen Computerfachmann wenden, um den Rechner von der Schadsoftware säubern zu lassen. Werden beim Online-Banking unerklärbare Abbrüche der Banking-Sitzung beobachtet, sollten sich die betroffenen Kunden umgehend an die Online-Banking-Hotline ihrer Bank wenden.

Weitere Informationen zur Sicherheit im Internet erhalten Sie auf unserer entsprechenden Infoseite.