“Bitte beziehen Sie sich auf die beigefügte Bestellung und teilen Sie uns Ihren besten Preis mit” – Vorsicht bei solchen E-Mails.
Heute kam mal wieder eine Virenmail herein. Eine angebliche Bestellung mit der Bitte um Prüfung und Antwort.
Eine typische E-Mail mit etwas schlechtem Deutsch, aber gut. Im Anhang soll sich die Bestellung befinden, als ISO-Datei, was alle Alarmglocken schrillen lassen sollte.
Die Rechnung kommt angeblich von der Ross Euro GmbH. Die E-Mail ist natürlich gefälscht und die Firma hat damit nichts zu tun. Sie hat nur dummerweise Pech als Absender herhalten zu müssen, um der Anfrage Seriosität zu verleihen.
Aber schauen wir uns die Sache mal genauer an. Grundsätzlich sollte man solche E-Mails auf jeden Fall gleich löschen und nicht damit herumspielen.
Virencheck in Virus-Total
Ich selbst habe mir die E-Mail in meiner virtuellen Linux-Maschine mal genauer angeschaut. Beginnen wir mit dem Anhang, der ISO-Datei. Eine ISO-Datei ist ein Datenträgerabbild und kann weitere Dateien enthalten.
Klickt man die Datei in Windows an, wird diese meist mit 7zip geöffnet, falls installiert oder Windows bindet die Datei als Laufwerk ein.
Eine Prüfung mit Virus-Total zeigt bereits, dass hier etwas faul ist. Das nur 8 von 67 Virenscannern anspringen zeigt, dass man sich mit Antivirensoftware nicht sicher fühlen sollte.
Was ist in der ISO-Datei?
Aber packen wir die ISO-Datei mal aus, natürlich auch in Linux. Und siehe da, die ISO-Datei enthält eine Datei, eine ausführbare .exe Datei.
Diese werfen wir auch wieder in Virus-Total:
Hier springen nun schon mehr Scanner an, aber auch nur nur eine Minderheit. Würde man die .exe Datei in Windows ausführen würde sich der Trojaner, Virus oder die Malware installieren und man hätte Pech, wenn der Virenscanner nicht dazwischen funkt.
Deshalb immer Vorsicht mit solchen E-Mails. Im Zweifel sollte man zurückfragen bzw. den Anhang mit Virus-Total prüfen.
