Virus droht mit dem Anwalt

EnterpriseSicherheit

Bagle-DS, die neueste Variante des Bagle-Virus, kommt mit drohend klingenden englischen Betreffzeilen daher. ‘Lawsuit against you’, heißt es da.

Andere Drohungen lauten ‘Pay your debts before we come to you’, ‘Call to your lawyer immidiately’ und ‘We wait your response’. Der Empfänger soll nach Angaben des Sicherheitsunternehmens Sophos mit Hilfe der Betreffzeilen dazu gebracht werden, den Anhang der E-Mail zu öffnen. Das Unternehmen hat eine Anti-Viren-Signatur online gestellt.

Der Text der E-Mail variiert, stets ist jedoch von einem bevorstehenden Gerichtsverfahren die Rede. Einmal heißt es, die Firma des E-Mail-Empfängers habe ein unerwünschtes Werbefax versandt. Dann wird von mangelhaft ausgeführten Kfz-Reparaturarbeiten gesprochen, die angeblich zu einem Brand geführt haben.

Der Anhang der E-Mail enthält Dateien mit Bezeichnungen wie documents.exe, explanation.exe oder lawsuit.exe. Klickt ein Anwender darauf, wird Schadsoftware auf dem Rechner installiert. Der Virus spürt E-Mail-Adressen auf dem Computer auf und versendet sich an diese. Die Malware öffnet zudem eine Hintertür, über die der Viren-Autor auf den Rechner zugreifen kann.