Die Nachrichten enthalten einen Anhang namens ‘vertrag.rar’, der wiederum die ausführbare Datei ‘vertrag.exe’ enthält, deren Icon sehr an das von Microsoft Word erinnert und so den Empfänger verleiten soll, die virenverseuchte Datei zu öffnen. Im Gegensatz zu früheren ähnlichen Viren- und Phishing-Mails sind die Texte in gutem Deutsch verfasst, enthalten wenige Fehler und vermitteln dadurch eine vermeintlich hohe Glaubwürdigkeit.
elevens Virenfüherkennung ‘eXpurgate Virus Outbreak Detection’ identifizierte die ersten Mails dieser Art am Donnerstag gegen 14.00 Uhr und kennzeichnet sie seitdem als “dangerous.virus-outbreak”. Herkömmliche signaturbasierte Virenscanner erkennen den neuen Virentyp bislang noch nicht. Das Verfahren der Virus Outbreak Detection basiert auf der Technologie des Spam-Filters und E-Mail-Kategorisierungsdienstes eXpurgate und nutzt die Ähnlichkeit der Verbreitung neuartiger Viren zu Spam. Die eXpurgate Virus Outbreak Detection identifiziert und kennzeichnet neuartige Viren oder Würmer kurz nach ihrem erstmaligen Auftreten.
Eher mit altbekannten Tricks, aber in ungleich höherer Verbreitung kommt eine andere Virenwelle. Das US-CERT sowie der britische Sicherheitsdienstleister Global Secure Systems (GSS) warnen vor E-Mails mit irgendeinem Bezug auf eine der beiden Katastrophen in Asien, das Erdbeben in China und die Naturkatastrophe in Burma. Dabei handle es sich um gezielte Phishing-Scams, die Unternehmen betreffen: Sie fordern sie auf, Spenden für die Opfer zu sammeln.
Wer aber über die angegebene Site “spendet”, schenkt nicht nur Spammern Geld, sondern muss auch eine ganze Reihe von Daten angeben, mit denen Kriminelle weitere Angriffe und Diebstähle lostreten können. Die Masche ist nach Ansicht des GSS-Geschäftsführers David Hobson so perfide und die Gefahr so gravierend, die davon ausgeht, dass er Spendenwilligen zu einem recht altmodischen Verfahren riet. Firmen, die tatsächlich spenden wollen, sollten ihre Erstkontakte momentan ausschließlich telefonisch führen, um sicher zu gehen, dass sie nicht auf Kriminelle hereinfallen, so Hobson.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
View Comments
Viren getarnt als Vertragstext "Mietvertrag"
Eine entsprechende Email habe ich bereits am 20.05.2008 erhalten. Der Text war derart naiv und holprig verfaßt, daß es nicht schwer fallen sollte, die Mail als Spam - mit Virenverdacht im Anhang - zu erkennen und sofort zu löschen.