Trojanerangriff Diese Mail bitte nicht öffnen!

Es schwappt eine Welle fingierter Rechnungsmails durchs Web. Allen gemein ist, dass sie mit angeblichen Lastschriften drohen und eine Rechnungsübersicht als Mail-Anhang enthalten. Doch die sollte man lieber nicht antasten.


"Die Anzahlung ist erfolgt. Es wurden 6443 Euro Ihrem Konto zur Last geschrieben", so oder ähnlich lauten die ersten Sätze der Mails mit denen Spam-Versender seit der Nacht zum Freitag elektronische Postfächer überfluten. Die entsprechende Betreffzeilen sollen mit Themen wie "Lastschrift", "Abbuchung" oder "Amtsgericht Köln" zum Lesen animieren.

Trojaner-Mail: Wer auf den Trick mit dem Rechnungsanhang reinfällt, übergibt die Kontrolle über seinen PC an eine Schadsoftware
SPIEGEL ONLINE

Trojaner-Mail: Wer auf den Trick mit dem Rechnungsanhang reinfällt, übergibt die Kontrolle über seinen PC an eine Schadsoftware

Die echte Gefahr aber lauert im Anhang dieser Mails. Eine meist als "Rechnung.zip" betitelte Datei enthalte angeblich eine Auflistung der Kosten, auf die sich der Absender bezieht. Doch die zu öffnen ist brandgefährlich, warnen Hersteller von Antivirensoftware. Statt der versprochenen Liste verbirgt sie einen Trojaner.

Wer diese versehentlich öffnet, löst nach Angaben der IT-Sicherheitsfirma G Data eine verheerende Folge von Ereignissen aus. Unbemerkt vom Anwender werde im Hintergrund die Datei "Zertifikat.ssl" aufgerufen und ausgeführt. Der genaue Mechanismus, wie das funktioniert, ist offenbar noch unklar. Einmal gestartet verbindet sich der von Avira als TR/Dldr.iBill.BD identifizierte Trojaner mit einem Server, identifiziert sich und lädt weitere Schadsoftware nach. Schließlich klinkt sich der Schädling in den Windows-Explorer ein, um Daten des infizierten Systems mitzulesen.

Energieversorger und Sexshops

Die Angabe des vermeintlichen Absenders variiert von Fall zu Fall. Mal soll die Mail vom Amtsgericht kommen, mal von Vattenfall, mal von StayFriends und mal von einer Teschinkasso Forderungsmanagement GmbH. Weitere Varianten geben sich unter anderem als Proinkasso Team aus, fordern die Bezahlung von Usenet-Diensten oder Sexspielzeugen.

Die üblen Schädlingsmails verbreiten sich derzeit offenbar so ungehemmt, dass sich die Polizei Köln bereits genötigt sah, eine Warnung auszusprechen. Man solle die Schreiben am besten sofort löschen und auf keinen Fall den Dateianhang öffnen.

Zudem beruhigen die Beamten die Empfänger der lästigen Mails, dass ansonsten kein Grund zur Sorge bestehe. Die in den Mails als Lastschrift angekündigte Abbuchung von Geldern werde nicht erfolgen, sei lediglich als Druckmittel gedacht, um die Anwender zum überstürzten und gedankenlosen Öffnen des Anhangs zu verleiten.

Genau solche Reaktionen aber sind es, die Spam-Versender und Virenprogrammierern in die Hände spielen. Mail-Anhänge sollte man immer mit Vorsicht behandeln, nur dann öffnen, wenn man sich über deren Ursprung im Klaren ist - aber das wussten Sie ja bestimmt auch schon.

mak



© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.