• 0761 40137 0
  • info@netcons-gmbh.de
  • Bötzinger Strasse 29A, 79111 Freiburg

Aktuelle Welle: Ursnif-Trojaner versteckt sich in Zip-Archiven

ncalert content
Derzeit sind mal wieder vermehrt E-Mails mit gefährlichem Dateianhang in Umlauf. Der Schädling namens Ursnif hat es unter anderem auf Account-Daten abgesehen.

Gegenwärtig landen in Deutschland gehäuft auf den ersten Blick legitim aussehende Geschäftsmails im Posteingang. Im Anhang befindet sich ein gepacktes Zip-Archiv, in dem sich ein gefährliches Word-Dokument befindet. Das Ziel der Spam-Welle ist es, den Banking-Trojaner Ursnif auf Windows-Computer zu bringen. Dieser kopiert unter anderem Log-in-Daten.

Auf die Trojanerschwemme haben uns unsere Admins aufmerksam gemacht. Außerdem haben uns diesbezüglich bereits Leser kontaktiert. Auch das Internet Storm Center warnt in einem Beitrag vor der Trojaner-Welle in Deutschland. Dort kann man auch nachlesen, wie man eine Infektion erkennen kann.

Da das Archiv passwortgeschützt ist, können Antiviren-Programme nicht hinein gucken und somit keinen Alarm schlagen. Damit Opfer es öffnen können, steht das simple Passwort im Text der Mail. Das perfide dabei ist, dass die Mails in einigen Fällen von bekannten Absendern stammen, an bestehende Projekte in Firmen anknüpfen und somit glaubhafter wirken.

Wer darauf reinfällt und das Archiv öffnet, holt sich eine für den Trojaner-Download präpariertes Word-Dokument auf den Computer. Der Analyse-Plattform Virustotal zufolge, schlägt zum Zeitpunkt der Meldung nur ein Bruchteil der Anti-Viren-Wächter Alarm.

Wer dann auch noch die oft als Rechnung getarnte Word-Datei öffnet und wie im Dokument beschrieben die Makro-Funktion aktiviert, holt sich den Schädling auf den Computer. In der Regel funktionieren diesen Makros nur mit Microsoft Office. Bei Nutzern von LibreOffice oder OpenOffice sollte der Download des Trojaners nicht funktionieren.

Aus Sicherheitsgründen sind Makros in Word standardmäßig schon lange deaktiviert. Sie lassen sich aber mit wenigen Klicks einschalten, was Angreifer ausnutzen. Wie man möglichst sicher mit Doc-Dateien umgeht, zeigt eine Meldung von heise Security.

Generell gilt: Bei E-Mails mit Dateianhang und/oder Links sollte man aufhorchen – immer! Man sollte keinesfalls ohne Nachzudenken Anhänge öffnen oder auf Links klicken. Wer ungefragt eine Mail von einem bekannten Kontakt bekommt, sollte aus Sicherheitsgründen zum Telefon greifen und nachfragen, ob der Kontakt wirklich gerade eine Mail mit Anhang verschickt hat.

Quelle: heise.de