Schädliche Anhänge
Massiver Anstieg bei Malware-Mails
Seit Anfang dieser Woche hat das Aufkommen Spam-artig verbreiteter Mails mit schädlichen Anhängen stark zugenommen.
Zielscheiben der Mails sind deutsche Anwender, ihr vorgeblicher Inhalt soll eine mTAN der Sparkasse sein, tatsächlich ist es Malware.Das Berliner Sicherheitsunternehmen eleven meldet, der Anteil Malware-haltiger Mails sei am Anfang dieser Woche von 0,03 Prozent auf 4,05 Prozent angestiegen. Wie Fra...
Zielscheiben der Mails sind deutsche Anwender, ihr vorgeblicher Inhalt soll eine mTAN der Sparkasse sein, tatsächlich ist es Malware.
Das Berliner Sicherheitsunternehmen eleven meldet, der Anteil Malware-haltiger Mails sei am Anfang dieser Woche von 0,03 Prozent auf 4,05 Prozent angestiegen. Wie Frank Rickert im eleven Security Blog berichtet, handelt es sich dabei in der Hauptsache um vorgeblich von der Sparkasse kommende Mails mit einem Betreff wie "message Die mobileTAN, F:Sparkasse 423802670799". Der Text ähnelt einer SMS, wie sie bei Anforderung einer mTAN beim Online-Banking verschickt wird. Deutsche Umlaute werden nicht korrekt dargestellt.
Achtung bei Mailanhängen
Die Mails enthalten einen Anhang mit Dateinamen wie "message_Die_mobileTAN_Sparkasse_296680759832.zip", wobei die Ziffern am Ende ebenso wie im Betreff variieren. Im ZIP-Archiv steckt eine etwa 46 KB große Datei namens "message_Die_mobileTAN_Sparkasse.exe". Es handelt sich dabei um ein Trojanisches Pferd aus der Andromeda-Familie. So erkennt Avira den Schädling als "BDS/Androm.EB.9", Kaspersky als "Trojan-Downloader.Win32.Andromeda.hs" und Norton/Symantec schlicht als "Backdoor.Trojan".
Bereits vor zwei Wochen hatte es eine ähnliche Welle Malware-verseuchter Mails gegeben, nur war es in dem Fall nicht die Sparkasse sondern die Postbank, die als vorgeblicher Absender herhalten musste.
Ratgeber: Die besten Windows-Sicherheits-Tipps
Aktuell sind außerdem wieder Mails mit vorgeblichen Vodafone-Rechnungen unterwegs in die Mailboxen. Hier besteht der Anhang aus einer speziell präparierten PDF-Datei, mit der Sicherheitslücken in älteren Versionen des Adobe Reader ausgenutzt werden sollen. Wird der Anhang in einer anfälligen Version des PDF-Betrachters geöffnet, kann Malware eingeschleust werden.
Anwender sollten ihren Browser und zugehörige Plug-ins wie PDF-Viewer, Java und Flash Player stets auf dem neuesten Stand halten. Von den Herstellern bereit gestellte Updates sollten umgehend installiert werden. Online-Kriminelle nutzen bekannt gewordene Schwachstellen in solchen Programmen gerne, um Malware einzuschleusen.
