Renaissance des Schadcodes im Anhang

F-Secure: Massive Spam-Welle mit verseuchten Zip-Dateien im Anhang

In den vergangenen Tagen schickten Bösewichte massiv E-Mails mit verseuchten Zip-Dateien in den Äther.

Die Masche ist alles andere als neu. Spammer schicken E-Mails heraus, die mit einer schädlichen Zip-Datei im Anhang eintreffen. Manchmal ist der Anhang passwortgeschützt. Das Passwort wiederum findet sich im Text der E-Mail. Öffnet ein Benutzer den Anhang, liegt darin eine exe-Datei. Diese ist allerdings nicht auf den ersten Blick als solche zu erkennen. Die Angreifer haben zwischen .doc und .exe jede Menge Leerzeichen verwendet. Somit könnte sich der eine oder andere aufs Glatteis führen lassen.

Spam-Welle: Vorsicht vor Nachrichten dieser Art.
Spam-Welle: Vorsicht vor Nachrichten dieser Art.

F-Secure hat ebenfalls Beispiele dieser Masche bekommen und erkennt den Schadcode mit „Worm:w32/Autorun“. Anwender sollten vorsichtig sein und ihre Virensignaturen auf den neuesten Stand bringen. (jdo)

Nicht täuschen lassen: Beim genaueren Hinsehen wird aus der doc- eine exe-Datei.
Nicht täuschen lassen: Beim genaueren Hinsehen wird aus der doc- eine exe-Datei.