Soeben habe ich von einem Mitarbeiter eine sehr schöne Malware erhalten. Schön, weil sie auf unsere Firma zugeschnitten ist. Sie kommt per E‑Mail mit dem gefälschten Absender [email protected]. Bei uns gibt es die diese Adresse jedoch nicht.
Im Text wird behauptet, dass ein Fax mit 46 Seiten im Anhang wäre. Dieser ist jedoch nur 11 KB groß und zip komprimiert. Im Archiv befindet sich eine Datei namens „fax167987861_pdf.scr“ (oder ähnlich fax nummer _ pdf.scr). Wer die bei Windows standardmäßig aktivierte Option „Erweiterungen bei bekannten Dateitypen ausblenden“ nicht deaktiviert hat sieht nur fax167987861_pdf und klickt evtl drauf, weil auch das Icon ein PDF vortäuscht. Wird diese Datei ausgeführt, installiert sich über die Bildschirmschoner Berechtigung ein Programm was private Daten aus den installierten Browsern sammelt (Usernamen, Passwörter, Verläufe, ec.) und nach Hause telefoniert. Weiterhin installiert es sich so, dass es in Zukunft gemeinsam mit Windows gestartet wird. Der Benutzer merkt davon nichts. Aktuell erkennen die meisten Antivierentools den Gast nicht.
Vieren, Würmer, Malware und Trojaner gibt es haufenweise und täglich im Zehnerpack. Ich scheibe das hier so ausführlich, weil das nicht nach üblicher Schadsoftware für Facebook-Accounts und Co. für Spam und Suchmaschinen-Beeinflussung sondern sehr nach Technologieklau / Industriespionage riecht und man im Netz darüber (fast) nichts findet.
Seid wachsam und schaut immer mal wieder nach, was bei euch mit dem Start des Betriebssystems geladen wird und wendet euch im Zweifel an den IT-Auskenner eures geringsten Misstrauens.
- Sanesecurity blog – über: INTERNAL FAX You have received a new fax
Schreibe einen Kommentar