Vorsicht: Virenmail als Antwort von bekanntem Empfänger

Vorsicht ist angesagt bei E-Mails, welche zum Download von Dateien aufrufen. Auch von Bekannten als Antwort auf eine eigene E-Mail.

Ich habe nicht schlecht über die folgende E-Mail gestaunt:

Es handelt sich hierbei um eine Antwort auf eine Anfrage eines Lesers. In unserem E-Mail-Austauch ging es um die Netzausbaukarte von O2.

Scheinbar eine Antwort auf meine E-Mail, vom Kontext her auch passend, es handelt sich ja um eine Google Maps Karte. Hat der User hier etwa Änderungen vorgenommen und möchte mir diese mitteilen? Im ersten Moment habe ich auch nicht richtig hingeschaut. Die Netzausbaukarte liegt bei Google-Maps, auch hier gibt es einen Link zu Google.

Das Anklicken eines solchen Links ist meist noch ungefährlich, es erfolgt erst der Download. Erst beim Ausführen der Datei wird der Virus bzw. Trojaner ausgeführt. In diesem Fall handelt es sich zudem um eine verschlüsselte ZIP-Datei. Das Passwort wird mitgeliefert.

Warum verschlüsselt? Der Grund durfte sein, dass Virenscanner wie VirusTotal.com dadurch nicht mal eben in die Datei schauen können, da verschlüsselt, und alles im grünen Bereich anzeigen.

Ich habe die Datei daher in meiner virtuellen Linux-Umgebung mit dem Passwort entpackt und nochmal durch den Scanner gejagt und siehe da, hier wird es langsam rot.

Bei der Datei handelt es sich um eine Java-Script-Datei, der Inhalt ist verschlüsselt bzw. unkenntlich gemacht und gibt nicht soviel her.

Daher auch bei E-Mails von bekannten Empfängern aufpassen, auch wenn es aussieht wie eine Antwort auf eine E-Mail. Gut möglich, dass der User sich hier selbst einen Virus eingefangen hat und sein Outlook nun zum Versand der Nachrichten versendet wird. Ich habe ihn auf jeden Fall mal angeschrieben, aber bisher keine Antwort erhalten. Wenn er Pech hat, hat der Virus auch bereits die Zugangsdaten von seinem E-Mail-Account geändert, löscht eingehende E-Mails oder ein Verschlüsselungstrojaner hat bereits den kompletten Rechner übernommen.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert