Bayrob: Wachsende Verbreitung des E-Mail-Trojaners in Deutschland

Nutzer sollten auf in vermeintlichen Amazon-E-Mails keine Anhänge herunterladen
Bild: teltarif/pixabay Derzeit befindet sich der Trojaner Bayrob im Umlauf. Während die Schadsoftware außerhalb Europas kaum Verbreitung findet, sind insbesondere Österreich und Spanien davon betroffen. Doch auch Deutschland ordnet sich in die Top-5-Länder in puncto Bayrob-Verbreitung ein, wie aus den Zahlen des Virenschutzherstellers ESET hervorgeht.

Nutzer sollten auf in vermeintlichen Amazon-E-Mails keine Anhänge herunterladen
Bild: teltarif/pixabay Wer sich den Trojaner per E-Mail-Anhang einfängt, muss laut ESET damit rechnen, dass dieser im Hintergrund folgenden Informationen ausspäht:

• Betriebssystem inkl. Version
• Computername
• IP-Adresse
• Informationen zu den Systemeinstellungen
• MAC-Adresse
• Liste aktiver Systemprozesse

Zudem ist denkbar, dass sich der Angreifer damit auch Zugriff zum PC verschaffen und etwa aus der Ferne Programme ausführen kann.

Angreifer geben sich als Amazon aus

Nutzer sollten diese Anhänge nicht herunterladen
Bild: ESET Laut ESET sollen sich die E-Mail-Versender von Bayrob als Amazon ausgeben, um auf die Nutzer vertrauenerweckend zu er­scheinen. Allerdings gibt bereits die E-Mail-Adresse Auskunft darüber, dass es sich dabei um keine offizielle Nachricht des Online-Versenders handeln kann. Um den PC mit dem Trojaner zu infizieren, muss der Anwender zunächst den Dateianhang (katelin65.zip) herunterladen und diesen entpacken. In dem Zip-Archiv befindet sich eine ausführbare Datei namens curtis.exe. Wird diese geöffnet, weist eine Meldung den Nutzer drauf hin, dass das Programm aus Kompatibilitätsgründen sich nicht auf dem System ausführen lässt. Allerdings wird dadurch der Trojaner aktiviert.

Wie ESET in einem Blogbeitrag vermutet, könnten die gekaperten PCs aus Japan ferngesteuert werden. Das Kuriose an der Geschichte: Anscheinend haben sich die Cyber­kriminellen entsprechende Kapazitäten bei Amazon Web Services Japan eingekauft, um darüber ihre Angriffe zu fahren.

Grundsätzlich empfiehlt es sich, dass Dateianhänge und HTML-Codes in E-Mails erst nach Einwilligung des Nutzers heruntergeladen bzw. ausgeführt werden. Danach gilt es, die E-Mail auf betrügerische Absichten händisch zu scannen. Falls sich der Versender der E-Mail als bekannte IT-Firma ausgibt, kann meist schon anhand verschiedener Merkmale die Plausibilität geprüft werden: Die Formulierungen, der Aufbau der Nachricht und die E-Mail-Adresse an sich. Viele E-Mail-Programme bieten dem Nutzer zudem an, den Anhang vor dem Download auf einen möglichen Viren­befall zu scannen. Im Zweifel sollte man sich gegen das Öffnen der E-Mail und des Dateianhangs entscheiden.