{"id":910,"date":"2017-03-13T20:41:01","date_gmt":"2017-03-13T19:41:01","guid":{"rendered":"http:\/\/blog.dreamland.cc\/?p=910"},"modified":"2017-03-13T20:44:22","modified_gmt":"2017-03-13T19:44:22","slug":"viren-warnung","status":"publish","type":"post","link":"https:\/\/blog.dreamland.cc\/?p=910","title":{"rendered":"Viren-Warnung – wiedermal ein Trojan-Downloader in einer Word-Datei"},"content":{"rendered":"

Normalerweise bin ich ja ein Feind, von irgendwelche Schreckensmeldungen \u00fcber etwaige Viren und sonstige Schadroutinen die unterwegs sind, aber da ich im Moment sehr viele von den Mails bekomme, und sie diesmal wirklich au\u00dferordentlich gut gemacht sind<\/strong>, m\u00f6chte ich Euch davor warnen. Die Mail schaut an sich sehr gut aus:<\/p>\n\n\n\n
Sehr geehrter Kunde,
\nim Anhang dieser E-Mail \u00fcbersenden wir Ihnen eine DOCX-Rechnung zu Ihrer aktuellen Bestellung. Diese dient als Informations- und Steuerzwecken. Ein Original dieses Dokuments wird in Papierform der Sendung beigelegt.
\nIm Zuge unserer Aktion f\u00fcr Bestandskunden, m\u00f6chten wir Ihnen f\u00fcr Ihr Vertrauen in unserem Unternehmen danken und freuen uns, Ihnen ein kleines Geschenk machen zu d\u00fcrfen. Durch das Einl\u00f6sen des Geschenk-Gutscheincodes
\nMQZTWLC49<\/span>
\nschenken wir Ihnen 5% Rabatt<\/strong><\/span> <\/span>auf den gesamten Warenwert der n\u00e4chsten Bestellung.
\nDiesen Code k\u00f6nnen Sie bequem im letzten Schritt des Warenkorbs, vor dem endg\u00fcltigen Kauf eingeben und sofort einl\u00f6sen.
\nBei R\u00fcckfragen steht Ihnen unser Kundensupport sehr gerne zur Verf\u00fcgung.<\/p>\n

EL Group GmbH & Co.KG<\/b>
\nSitz der Gesellschaft: Berlin;: DE281523677<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Die Mail selber ist noch harmlos, aber das Attachment, ist entgegen dem Text keine DOCX (neues Word-Format mir mehr Sicherheitsvorkehrungen), das alte .doc \u2013 Format (= altes Bin\u00e4rformat von Microsoft)<\/p>\n

Die Datei selber enth\u00e4lt dann ein Makro welches weitere Schadroutinen nachl\u00e4dt.<\/p>\n

Wie kann man sich jetzt vor einem Virus\/Malware sch\u00fctzen?<\/h1>\n

Wie immer gibt es ein paar einfache Tipps (wovon man diese aber immer alle gemeinsam beurteilen sollte):<\/p>\n