Neue Masche: Viren stecken in .rar-Dateien

EnterpriseSicherheit

Immer mehr Viren, die über E-Mail-Anhänge verbreitet werden, sind in Dateien des Formates ‘.rar’ eingepackt.

Immer mehr Viren, die über E-Mail-Anhänge verbreitet werden, sind in Dateien des Formates ‘.rar’ eingepackt. Darauf haben Sicherheitsexperten hingewiesen. Mit .rar-Dateien werden große Audio- und Videodateien kompromiert. Im Vergleich zum .zip-Format ist das .rar-Format wenig bekannt.
In jüngster Zeit waren viele Viren über .zip-Anhänge verbreitet worden, darunter Malware der Bagle-Familie. Daraufhin brachten die Hersteller von Anti-Viren-Software entsprechende Viren-Signaturen auf den Markt. Einige Unternehmen blockierten .zip-Dateien bereits am Gateway. Die Anwender wurden dazu angehalten, nicht auf .zip-Dateien zu klicken.

Jetzt haben die Hacker in diesem Katz- und Mausspiel die nächste Runde eröffnet und sind auf das .rar-Format ausgewichen. E-Mail-Anhänge in diesem Format gaukeln vor, pornografisches Material zu enthalten. Die rar.-Dateien sind oft mit doppelten Dateinamen versehen, etwa ‘sex.jpg.exe’. Klickt ein Anwender auf die Datei, wird ein Trojaner installiert. Die Malware öffnet eine Hintertür, über die der Virenautor auf den Rechner zugreifen kann.

“Die meisten dieser Attacken zielen auf lüsterne junge Männer”, sagte Bill Franklin, CEO des Sicherheitsunternehmens Zero Spam Network, in US-Medien. Junge Männer verfügten oft über technisch überdurchschnittlich ausgestatte Rechner. Franklin: “Das ist ein Beispiel dafür, wie die Hacker versuchen, alles und jeden auszutricksen”.