Mrz 12

Viren und Trojaner per Mail sind leider nichts neues. In den letzten Wochen waren hier wieder rekordverdächtige Mailwellen zu beobachten. Waren in der letzten Woche gefälschte Telekom-Rechnungen zu sehen, ist seit einigen Stunden ist eine besonders dreiste Masche zu lesen. Eine angeblich von T-Mobile verschickte „Urheberrechtsverletzung als Teilnehmer“ mit folgendem Wortlaut:

Gegenstand unserer Beauftragung ist eine über Ihren Internetanschluss im Internet begangene Urheberrechtsverletzung als Teilnehmer eines so genannten Peer-to-Peer-Netzwerkes

Folgende Daten konnte unsere Mandantschaft – neben weiteren Einwahlen – aufgrund einer speziell entwickelten Software feststellen und beweissicher dokumentieren lassen

Im Rahmen eines staatsanwaltlichen Auskunftsverlangens gemäß § 113 TKG wurde mitgeteilt, dass der festgestellte Internetanschluss auf Ihren Namen angemeldet ist, so dass Sie für die Urheberrechtsverletzung, welche unter Nutzung des Anschlusses begangen wurde, zivilrechtlich haften.

Mit derartigem Verdacht konfrontiert wird die Zahl derer, die den Anhang anklicken, leider sehr hoch aus. Die Datei, die sich als PDF tarnt, ist natürlich eine ausführbare Datei und enthält einen Trojaner. Der Trojaner wird von den aktuellen Virenscannern erkannt. Leider gehört noch immer bei vielen kostenlosen Virenscannern die Überprüfung eingehender Mails nicht zum Leistungsumfang, sondern bleibt den kostenpflichtigen Versionen vorbehalten.  Hier reicht es aber aus, den Anhang nicht sofort zu öffnen, sondern zunächst abzuspeichern. Dabei wird zum einen der echte Dateiname sichtbar und beim Speichern wird der Virenscanner die Datei überprüfen. Die Endung PDF.exe läßt klar erkennen, dass hier keine PDF auf Anzeige wartet, sondern eine sich tarnende ausführbare Datei darauf lauert, ausgeführt zu werden.

geschrieben von Holger \\ tags: , , , , ,

Hinterlasse ein Kommentar