G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

Natürlich ist man erstmal schockiert, wenn man eine Email bekommt, in der steht, dass Strafanzeige gegen einen erstattet wurde. Man möchte sofort wissen, was einem vorgeworfen wird, weil man sich ja keiner Schuld bewusst ist. Durch Ausnutzung dieses menschlichen Verhaltens versucht sich auch der Trojaner Nurech zu verbreiten. Er verschickt eine Email mit höchst pikantem Vorwurf. Der Text der Email besagt, man habe illegal Software heruntergeladen und es wäre Strafanzeige gestellt worden. Die betreffende Strafanzeige würde sich laut des gefälschten Schreibens im Anhang der Nachricht befinden. Um das Ganze authentischer aussehen zu lassen, haben sich die Malwareautoren etwas einfallen lassen: Zum einen wird die vermeintliche IP-Adresse des Opfers zitiert. Hierbei handelt es sich zwar ebenfalls um gefälschte Nummern, allerdings dürfte es bei dynamisch verteilten IP-Adressen schwierig sein, dies nachzuvollziehen. Außerdem wurde die echte Adresse des Bundeskriminalamts in Wiesbaden unter das Schreiben gesetzt. Wenn man hinzu zieht, dass das Schreiben keine Rechtschreibfehler enthält und eine recht förmliche Wortwahl benutzt, ist es kaum von einem Original zu unterscheiden - von der Tatsache mal ganz abgesehen, dass derartige Schreiben auf postalischem Wege zugestellt würden und nicht per Email.

Auch diese Malware aktiviert sich sobald man den Anhang versucht zu öffnen. In der ersten Welle wurden ausführbare Dateien versendet. Beim Öffnen geben viele E-Mail-Clients (z.B. Outlook Express, Thunderbird) eine Warnmeldung aus. In der zweiten Welle wurden ZIP Dateien versendet. Bei diesen muss man zunächst die ZIP-Datei öffnen und dann den Schadcode starten. Meistens bleibt dann eine Fehlermeldung aus. Nach der Installation wird weiterer schadhafter Code aus dem Netz nachgeladen (u.a. ein Passwort-Spion) und durch Löschen von Registry-Einträgen die Systemsicherheit herabgesetzt. Halten Sie also ihren Virenschutz und ihr Betriebssystem auf aktuellem Stand. Der Schädling wird in vielen Varianten verbreitet. Einige davon werden von signaturbasierten Virenerkennern nicht geblockt. In diesem Fall greift G DATAs Outbreakshield. Vergleichbare Sicherheitstechniken und ein gesundes Maß an Misstrauen sind heutzutage essentiell, um gegen die anwachsenden Bedrohungen gewappnet zu sein.

Weitere Informationen:

Phishing Trojaner: GEZ und 1&1 war gestern

Merkmale der schädlichen E-Mails: (N steht für eine Ziffer)

Absender: AbteilungNNNNN@bka.de

Betreff : Ermittlungsverfahren Nr. NNNNNN

Anhang : NNNNNNN.exe, AkteNNNNN.zip

Dateigröße: 6187 Bytes

MD5: 42d56324aa6ff1f73bcfde6bea5fac30

Text der Nachricht:

Sehr geehrte Damen und Herren,

das Herunterladen von Filmen, Software und MP3s ist illegal und wird mit bis zu 5 Jahren Freiheitsentzug bestraft.

Wir möchten Sie darauf hinweisen, dass Ihr Rechner unter der IP NNN.NNN.NNN.NNN erfasst wurde.

Ihre Daten wurden uns von Ihrem Provider zu Verfügung gestellt und eine Strafanzeige wurde erlassen.

In dem angeführten Anhang finden Sie die Strafanzeige mit dem

Aktenzeichen Nr.:# NNNNNN Drucken Sie diese bitte aus und faxen Sie diese mit einer Stellungname an uns zu.

Eine Kopie der Strafanzeige wird Ihnen in den nächsten Tagen schriftlich zugestellt.

Hochachtungsvoll