Viren getarnt als Vertragstext und Spendenaufruf

Kathrin Schmitt,

Neue Virenwellen nutzen die Tarnung als Vertragstexte: E-Mails mit den Betreffzeilen ‘Mietvertrag’ oder ‘Darlehensvertrag’ geben vor, dem Empfänger die finale Version eines wichtigen Vertrags zu übermitteln. Der Berliner E-Mail-Sicherheitsdienstleister eleven hat diese besonders gut getarnte Virenwelle entdeckt.

Die Nachrichten enthalten einen Anhang namens ‘vertrag.rar’, der wiederum die ausführbare Datei ‘vertrag.exe’ enthält, deren Icon sehr an das von Microsoft Word erinnert und so den Empfänger verleiten soll, die virenverseuchte Datei zu öffnen. Im Gegensatz zu früheren ähnlichen Viren- und Phishing-Mails sind die Texte in gutem Deutsch verfasst, enthalten wenige Fehler und vermitteln dadurch eine vermeintlich hohe Glaubwürdigkeit.

elevens Virenfüherkennung ‘eXpurgate Virus Outbreak Detection’ identifizierte die ersten Mails dieser Art am Donnerstag gegen 14.00 Uhr und kennzeichnet sie seitdem als “dangerous.virus-outbreak”. Herkömmliche signaturbasierte Virenscanner erkennen den neuen Virentyp bislang noch nicht. Das Verfahren der Virus Outbreak Detection basiert auf der Technologie des Spam-Filters und E-Mail-Kategorisierungsdienstes eXpurgate und nutzt die Ähnlichkeit der Verbreitung neuartiger Viren zu Spam. Die eXpurgate Virus Outbreak Detection identifiziert und kennzeichnet neuartige Viren oder Würmer kurz nach ihrem erstmaligen Auftreten.

Eher mit altbekannten Tricks, aber in ungleich höherer Verbreitung kommt eine andere Virenwelle. Das US-CERT sowie der britische Sicherheitsdienstleister Global Secure Systems (GSS) warnen vor E-Mails mit irgendeinem Bezug auf eine der beiden Katastrophen in Asien, das Erdbeben in China und die Naturkatastrophe in Burma. Dabei handle es sich um gezielte Phishing-Scams, die Unternehmen betreffen: Sie fordern sie auf, Spenden für die Opfer zu sammeln.

Wer aber über die angegebene Site “spendet”, schenkt nicht nur Spammern Geld, sondern muss auch eine ganze Reihe von Daten angeben, mit denen Kriminelle weitere Angriffe und Diebstähle lostreten können. Die Masche ist nach Ansicht des GSS-Geschäftsführers David Hobson so perfide und die Gefahr so gravierend, die davon ausgeht, dass er Spendenwilligen zu einem recht altmodischen Verfahren riet. Firmen, die tatsächlich spenden wollen, sollten ihre Erstkontakte momentan ausschließlich telefonisch führen, um sicher zu gehen, dass sie nicht auf Kriminelle hereinfallen, so Hobson.