Gefährlicher Spam – Virus per Email

By | 20. Juni 2013

Dieser Artikel widmet sich einer Sache, die leider in letzter Zeit immer häufiger vorkommt – Emails, die sich als gefährlicher Spam herausstellen da mit Ihnen ein Virus auf Ihr System kommt. Spam an sich ist Werbung die man nicht will und auch nicht bestellt hat. Einmal sind es Kredite die einem angeboten werden, das nächste mal blaue Pillen und ich kann mich noch gut erinnern, als jeden Tag mindestens 10 Mails in meinem Postfach landeten, die versprachen mein bestes Stück vergrößern zu können.

Alles harmlos verglichen damit, was momentan noch kursiert.

Gefährlicher Spam – so sieht er aus

Vorneweg, es handelt sich dabei nicht um Phishing (der Versuch mittels gefälschter Seiten Zugangsdaten und TANs zu stehlen). Diese Mails bleiben häufig im Spam Filter hängen, aber nicht immer weil sie doch recht normal aussehen. Sie bekommen so eine Email (ich habe hier den Inhalt einer kopiert, die ich selbst erhalten habe):

Verehrte(r) Kunde/Kundin,

vielleicht ist es Ihnen entgangen, dass die Zahlungsfrist der nachfolgenden Rechnung abgelaufen ist. Auf zwei Mahnbescheide haben Sie ebenfalls nicht zurück geschrieben.

Ihre Bestellnummer 40106005135 
Artikel: Mietvertrag 8239849773   511,87 Euro
Abrechnungsmethode: Auf Rechnung	

Wir verpflichten Sie, den ausstehenden Rechnungsbetrag in den nächsten 7 Tagen zu überweisen. Im anderen Fall sehen wir uns leider gezwungen, ein Gerichtsverfahren in die Wege zu leiten und ein Inkasso Unternehmen für die weiteren Massnahmen zu beauftragen.

Durch entstandene zusätzliche Unkosten anlässlich des Ausgleichs von Gebührenforderungen erheben wir Mahngebühren und Einschreibegebühren in der Höhe von 90.- Euro inkl. MwSt.

Artikeldetails und Widerruf Möglichkeiten finden Sie  im zugefügten Ordner.

Mit besten Grüßen

FuchsBau GmbH
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist  Ahaus
Umsatzsteuer-ID: DE936786150
Geschäftsfuehrer: Aileen Becker

Ich muss anmerken, ich kenne weder Firma FuchsBau, noch habe ich je in Ahaus etwas gemietet, aber wir wissen ja es ist gefährlicher Spam. An und für sich könnte man das jetzt einfach ignorieren und wegwerfen, ABER und jetzt kommts, da ist ja diese Rechnung im Anhang. Man ist ja neugierig und viel sehen sich die Datei tatsächlich an.

Was ist drinnen im Spam Mail?

Vorneweg probieren Sie das nicht. Die Datei enthält mit größter Wahrscheinlichkeit einen Virus. Im Anhang ist eine Zip Datei, und darin noch eine Zip Datei. Manche Antivirus Programme haben damit schon ein Problem, weil sie nur in die erste Zip reinschauen. In der zweiten Zip ist nicht etwa ein Dokument o. ä. sondern eine COM Datei, also ein Kommando, das wenn man ausführt irgendetwas am System verändert. Jetzt wird die seltsame Mail ein gefährlicher Spam. Ein guter Virenscanner wird dann vermutlich aufschreien, aber nicht jeder hat seine Lizenz verlängert, die Updates alle eingespielt usw. – bei dieser Gelegenheit, denken Sie an die Sicherheit Ihres Systems.

Führt man das Kommando aus auf einem nicht gut gesicherten Rechner, ist das harmloseste was geschehen kann, dass jemand anders den eigenen Rechner nutzt um Spam zu versenden, Attacken auf andere Rechner durchzuführen usw. So richtig schlimm wird es, wenn sich da ein Keylogger installiert, der nun alles mitschneidet, was wir am PC machen und das gleich weiterleitet an jemanden, der nur darauf wartet Passwörter, Kreditkartennummern, Paypal-Zugänge und ähnliches abzugreifen.

Wenn Sie die Datei ausführen merken Sie vermutlich nichts, außer dass vielleicht keine Rechnung zu sehen ist. Wenn Sie sowas je geöffnet haben und Ihr Virenscanner sich nicht gemeldet hat fragen Sie umgehend jemanden um Rat der ein wenig Ahnung davon hat, wie man Viren entfernt bzw. aufspürt. Im schlimmsten Fall hilft es nicht einmal den Rechner neu aufzusetzen, da z. B. Rootkits (Virus der schon vor dem eigentlichen Systemstart aktiv wird) sich in der Boot-Partition festsetzen und von dort nur durch eine Neupartitionierung der Festplatte entsorgt werden können. Neupartitionierung bedeutet, dass Ihre Platte quasi neu angelegt und unterteilt wird.

Wie soll man reagieren?

  • 1.) Mails von Leuten oder Firmen die Sie nicht kennen und deren Inhalt nich 100 % koscher ist löschen!
  • 2.) Firmen senden keine Mahnungen in dieser Form
  • 3.) Wenn Sie eine Datei geöffnet haben, trennen Sie die Internetverbindung und gehen zu einem sicheren Rechner – Ihrer ist keiner mehr – ändern dort alle Passwörter die Sie seit dem Öffnen der Datei eingegeben haben,
  • 4.) Rufen Sie Ihre Bank an und klären ob seltsame Abbuchungen von der Kreditkarte passiert sind, falls Sie ein Paypal-Passwort verwendet haben seit dem Öffnen der Datei oder Ihre Kreditkartennummer irgendwo eingegeben haben. Lassen Sie die Karte notfalls sperren, falls Sie sich nicht mehr sicher sind.
  • 5.) Lassen Sie Ihren Computer von jemandem ansehen, der sich auskennt

Ein Hinweis auf ein mit einem Virus infiziertes System ist auch, wenn Sie Seiten wie Google, Bing oder Microsoft nicht mehr aufrufen können. Wenn Sie dennoch eine Suchmaschine benötigen, zum Beispiel um herauszufinden, was eventuell mit Ihrem Computer los ist, verwenden Sie den Metacrawler – der funktioniert meistens noch. Sie müssen aber was gegen die Sache tun, Ihre Daten sind in Gefahr!

Wie kann man sich vor einem Virus schützen?

  • – Virenscanner aktuell halten – nicht immer ist gratis die beste Lösung, insbesondere dann nicht, wenn man sich eher wenig mit Computern auskennt
  • – Windows Updates durchführen
  • – Java – und Flashupdates durchführen – wenn sie die schon verwenden möchten beim Browsen, dann zumindest aktuell halten
  • – noch einmal, weil man es nicht oft genug sagen kann Löschen Sie verdächtige Mails – Neugierde ist nicht zu empfehlen

Gefährlicher Spam ist wirklich eine haarige Sache, es gibt etliche Zombierechner (Computer die Dank einem Virus nun ferngesteuert werden) da draußen und sie machen uns allen das Onlineleben schwerer. Sorgen Sie dafür, dass Ihr Rechner keiner wird.

Im Falle von Firmen hat gefährlicher Spam noch eine größere Tragweite, da möglicherweise Kundendaten in fremde Hände gelangten. Darüber müssen Sie Ihre Kunden informieren, was kein wirklich gutes Bild auf Sie und Ihre Firma wirft. Das Datenschutzgesetz sieht empfindliche Strafen vor im Falle von fahrlässigem Datenverlust.

Der Vollständigkeit halber erwähne ich es noch, da ich unlängst erst wieder so einen Virus entfernen musste: Wenn Sie auf Ihrem Schirm die Aufforderung der Polizei sehen, irgendeinen Betrag irgendwohin zu überweisen damit Ihr Rechner wieder funktioniert, rufen Sie mich an, das kostet weniger und ich zeige Ihnen auch wie man diesen Polizei Virus entfernen kann.

Avira 2013

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.