IT-Sicherheit: Viren
Fingierte Rechnung von 1 & 1 mit Trojaner im Gepäck
Derzeit macht eine gefälschte Rechnung des Internet-Serviceproviders 1 & 1 die Runde. Nach Angaben der IT-Sicherheitsinitiative »No Abuse in Internet« (Naiin) enthält der Anhang der E-Mail einen Trojaner.
Die Nachricht mit dem Betreff »1 & 1 Internet AG – Ihre Rechnung« informiert den Empfänger darüber, dass von seinem Konto rund 60 Euro für Dienstleistungen abgebucht werden. Diese hat 1 & 1 angeblich im Dezember erbracht.
In die Falle tappt, wer den Anhang der E-Mail öffnet, eine Datei namens »Rechnung.pdf.exe«. Versierte Computer-Nutzer müsste die Dateiendung ».exe« stutzig machen. Sie belegt, dass es sich bei dem File keineswegs um ein PDF-Dokument handelt, sondern um eine ausführbare Datei.
Wer »Rechnung.pdf.exe« anklickt, aktiviert den Trojaner »Backdoor.Win32.agent.abf«. Diese Schadsoftware wird nach Angaben von Naiin derzeit nur von Anti-Viren-Programmen erkannt, die über eine heuristische Erkennungsfunktion verfügen.
Heuristische Verfahren identifizieren noch unbekannte Viren proaktiv anhand klassischer Verhaltensmuster, die Schadsoftware aufweist. Dies soll verhindern, dass Virenprogrammierer mithilfe leicht veränderter Varianten ihrer »Produkte« Anti-Viren-Programme aushebeln.
Die Attacke mithilfe der fingierten 1 & 1-Rechnung spiegelt laut Naiin einen Trend wider, der gegenwärtig in Deutschland verstärkt zu beobachten ist. »Kriminelle nutzen die Reputation von Unternehmen, um ihren verseuchten E-Mails Authentizität und Glaubwürdigkeit zu verschaffen«, sagt Dennis Grabowski, Geschäftsführer von Naiin.
Zu den Unternehmen, die Cyber-Kriminelle bereits als Deckmantel nutzten, zählen das Online-Auktionshaus EBay und die Deutsche Telekom.
