Malware-Warnung: Vermeintliche Mails von Vattenfall und Amtsgericht
Fortsetzung des Artikels von Teil 1
Getarnte .EXE-Datei enthält Trojaner
Laut unserer Schwesterzeitschrift Network Computing befinden sind in der angehängten Datei »Rechnung.zip« die zwei Dateien: »Rechnung.txt.lnk« und »Zertifikat.ssl« verpackt. In einigen Varianten der Mail wird dabei behauptet, die zweite Datei enthalte ein Sicherheitszertifikat, das installiert werden müsse. Doch gerade in dieser Datei haben die Cyber-Gangster den eigentlichen Schädling versteckt: Ein Klick auf die Datei »Rechnung.txt.lnk« startet im Hintergrund » Zertifikat.ssl«, bei der es sich in Wirklichkeit um eine ausführbare .exe Datei handelt.
Wird die Datei tatsächlich ausgeführt, infiziert der Trojan-Downloader TR/Dldr.iBill.BD das System des Opfers. Er legt dabei gut versteckt eine Kopie von sich in einem Unterverzeichnis des Windows-Standard-Programmverzeichnisses ab und löscht die anfangs heruntergeladene Version. Anschließend verankert die Schadsoftware den automatischen Aufruf der Kopie in der Systemregistrierung. Sobald ein User den »Explorer« startet, wird auch das Schadprogramm aktiviert. Es lädt einen weiteren Trojaner aus dem Internet nach und platziert diesen im Windows-Systemverzeichnis.
Nach Angaben von G-Data und Avira werden die Schädlinge von der Schutzsoftware beider Hersteller erkannt und eliminiert. Allerdings sollten Anwender generell Vorsicht walten lassen, wenn sie unverlangt zugesandte E-Mails mit verdächtigen Anhängen erhalten.
- Malware-Warnung: Vermeintliche Mails von Vattenfall und Amtsgericht
- Getarnte .EXE-Datei enthält Trojaner
