Malware in verschlüsselten E-Mail-Anhängen

EnterpriseSicherheit

Sicherheitsexperten haben vor einer Methode gewarnt, mit der Hacker Malware auf Rechner einschleusen.

Schadprogramme werden immer häufiger in E-Mail-Anhängen versteckt, die mit einer Verschlüsselung oder mit einem Passwort gesichert sind, hieß es vom britischen Sicherheitsunternehmen Email Systems.

Die Hacker wollten sich damit offenbar zu Nutze machen, dass viele Filtersysteme verschlüsselte oder Passwort-gesichert E-Mail-Anhänge nicht untersuchen. Verfüge ein Filter nicht über eine entsprechende Regel, könne die Schadsoftware so bis in das E-Mail-Fach eines Anwenders gelangen. Die Empfänger werden im Text mit Aussagen wie ‘Virus Detected!’ oder ‘Warning!’ dazu aufgefordert, den Anhang zu öffnen. Das Passwort wird im Text mitgeschickt.

In den vergangenen Wochen habe die Anzahl dieser E-Mails stetig zugenommen, sagte Greg Miller, Marketing-Mitarbeiter von Email Systems, dem Branchendienst Infoworld. Die Quelle seien Rechner, die Hacker über ein Botnet steuern. Die Angreifer versendeten unter anderem eine E-Mail, die im Anhang eine komprimierte Version des ‘Storm’-Virus enthielt.
 
Nach Millers Angaben sind die aktuellen Attacken am besten über die Größe der Anhänge erkennbar. Diese beträgt in der Regel 77 Kilobyte. Um künftige Angriffe abzuwehren, könnte der Empfang und der Versand verschlüsselter E-Mail-Anhänge unterbunden werden, hieß es.