Viren-Warnung – wiedermal ein Trojan-Downloader in einer Word-Datei

Normalerweise bin ich ja ein Feind, von irgendwelche Schreckensmeldungen über etwaige Viren und sonstige Schadroutinen die unterwegs sind, aber da ich im Moment sehr viele von den Mails bekomme, und sie diesmal wirklich außerordentlich gut gemacht sind, möchte ich Euch davor warnen. Die Mail schaut an sich sehr gut aus:

Sehr geehrter Kunde,
im Anhang dieser E-Mail übersenden wir Ihnen eine DOCX-Rechnung zu Ihrer aktuellen Bestellung. Diese dient als Informations- und Steuerzwecken. Ein Original dieses Dokuments wird in Papierform der Sendung beigelegt.
Im Zuge unserer Aktion für Bestandskunden, möchten wir Ihnen für Ihr Vertrauen in unserem Unternehmen danken und freuen uns, Ihnen ein kleines Geschenk machen zu dürfen. Durch das Einlösen des Geschenk-Gutscheincodes
MQZTWLC49
schenken wir Ihnen 5% Rabatt auf den gesamten Warenwert der nächsten Bestellung.
Diesen Code können Sie bequem im letzten Schritt des Warenkorbs, vor dem endgültigen Kauf eingeben und sofort einlösen.
Bei Rückfragen steht Ihnen unser Kundensupport sehr gerne zur Verfügung.

EL Group GmbH & Co.KG
Sitz der Gesellschaft: Berlin;: DE281523677

Die Mail selber ist noch harmlos, aber das Attachment, ist entgegen dem Text keine DOCX (neues Word-Format mir mehr Sicherheitsvorkehrungen), das alte .doc – Format (= altes Binärformat von Microsoft)

Die Datei selber enthält dann ein Makro welches weitere Schadroutinen nachlädt.

Wie kann man sich jetzt vor einem Virus/Malware schützen?

Wie immer gibt es ein paar einfache Tipps (wovon man diese aber immer alle gemeinsam beurteilen sollte):

  • Erhält man die Mail von jemandem den man kennt?
  • Stimmt der Inhalt oder die Art der Nachricht überein, mit dem was ich erwarte (z.B. wird ein guter Freund aus der Nachbarschaft, kaum einen Text in gebrochenem Englisch schreiben)

Jetzt wird es schon etwas komplizierter:

  • ist die Datei eine ausführbare Datei (exe, com, pif) –> dann grundsätzlich Hände weg davon
  • Office-Dokumente als auch PDF-Dokumente können ebenfalls Schadroutinen enthalten, also hier mit Vorsicht herangehen.
  • Wenn die Datei auf keinen Fall vertrauliche Informationen enthalten kann, dann die Datei testweise auf einen Online-Virenscanner hochladen, wie z.B. https://virustotal.com/
    Dadurch bekommt man schon einen relativ guten Eindruck mit was man es zu tun hat, hier im konkreten Fall:

image

 

  • Eine letzte Möglichkeit ist noch, beim Absender nachfragen, ob er/sie wirklich was geschickt hat, oder jemanden Fragen, der WIRKLICH Erfahrungen mit Schadroutinen hat
  • Zu allerletzt prüfen, ob der lokale Virenschutz aktuell ist, und erst dann die Datei aufmachen.

Und selbst wenn alle obigen Punkte erfüllt sind, sollte man sich immer an die alte Weisheit erinnern:

Wenn etwas zu schön klingt, um wahr zu sein, dann ist es selten wahr.

Das heißt man bekommt eher selten unaufgefordert iPhones, der Samsung Galaxy’s oder gleich ein paar Millionen geschenkt … zumindest mir geht es halt so Smile