Schädliche Anhänge

Massiver Anstieg bei Malware-Mails

Seit Anfang dieser Woche hat das Aufkommen Spam-artig verbreiteter Mails mit schädlichen Anhängen stark zugenommen.

Massiver Anstieg bei Malware-Mails

© Frank Ziemann

Massiver Anstieg bei Malware-Mails

Zielscheiben der Mails sind deutsche Anwender, ihr vorgeblicher Inhalt soll eine mTAN der Sparkasse sein, tatsächlich ist es Malware.

Das Berliner Sicherheitsunternehmen eleven meldet, der Anteil Malware-haltiger Mails sei am Anfang dieser Woche von 0,03 Prozent auf 4,05 Prozent angestiegen. Wie Frank Rickert im eleven Security Blog berichtet, handelt es sich dabei in der Hauptsache um vorgeblich von der Sparkasse kommende Mails mit einem Betreff wie "message Die mobileTAN, F:Sparkasse 423802670799". Der Text ähnelt einer SMS, wie sie bei Anforderung einer mTAN beim Online-Banking verschickt wird. Deutsche Umlaute werden nicht korrekt dargestellt.

Achtung bei Mailanhängen

Die Mails enthalten einen Anhang mit Dateinamen wie "message_Die_mobileTAN_Sparkasse_296680759832.zip", wobei die Ziffern am Ende ebenso wie im Betreff variieren. Im ZIP-Archiv steckt eine etwa 46 KB große Datei namens "message_Die_mobileTAN_Sparkasse.exe". Es handelt sich dabei um ein Trojanisches Pferd aus der Andromeda-Familie. So erkennt Avira den Schädling als "BDS/Androm.EB.9", Kaspersky als "Trojan-Downloader.Win32.Andromeda.hs" und Norton/Symantec schlicht als "Backdoor.Trojan".

Bereits vor zwei Wochen hatte es eine ähnliche Welle Malware-verseuchter Mails gegeben, nur war es in dem Fall nicht die Sparkasse sondern die Postbank, die als vorgeblicher Absender herhalten musste.

Ratgeber: Die bestenWindows-Sicherheits-Tipps

Aktuell sind außerdem wieder Mails mit vorgeblichen Vodafone-Rechnungen unterwegs in die Mailboxen. Hier besteht der Anhang aus einer speziell präparierten PDF-Datei, mit der Sicherheitslücken in älteren Versionen des Adobe Reader ausgenutzt werden sollen. Wird der Anhang in einer anfälligen Version des PDF-Betrachters geöffnet, kann Malware eingeschleust werden.

Anwender sollten ihren Browser und zugehörige Plug-ins wie PDF-Viewer, Java und Flash Player stets auf dem neuesten Stand halten. Von den Herstellern bereit gestellte Updates sollten umgehend installiert werden. Online-Kriminelle nutzen bekannt gewordene Schwachstellen in solchen Programmen gerne, um Malware einzuschleusen.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…