Virus als Vertrag getarnt
Ein angeblicher Vertrag soll Anwender dazu verleiten, den Dateianhang zu öffnen und damit ihr System zu infizieren.
Als Vertrag getarnt schwappt ein neuer Virus in die Mailboxen vieler Anwender. In recht gutem Deutsch weist der Absender auf ein paar Änderungen hin, um den Empfänger zum Öffnen der angehängten Datei zu veranlassen.
Guten Tag!
Wir haben den Vertrag vorbereitet und die Paragraphen hinzugefugt, die von Ihnen verlangt wurden.
...
Anbei finden Sie bitte die Datei mit dem angefertigten Vertrag.
Andere Varianten geben sich als "Mietvertrag" oder "Darlehensvertrag" aus. Der Dateianhang vertrag.rar lässt sich zwar mit Windows-Bordmitteln nicht öffnen, die meisten (De-)Komprimierungs-Tools wie Winzip extrahieren daraus jedoch die Schädlingsdatei vertrag.exe. Sie ist mit einem Icon versehen, das dem von Word-Dateien ähnelt.
Der Trojaner ist offenbar das Werk von Profis. Zur gestern ausgesandten ersten Welle erkannte noch kein einziger der gängigen Viren-Scanner einen Schädling. Lediglich Ikarus, McAfee, Microsoft und Sophos warnten vor einem dubiosen Pack-Verfahren. Mittlerweile haben manche Hersteller reagiert, und etwa die Hälfte erkennt etwas wie Win32.Buzus.
Grundsätzlich sollte man keine Dateianhänge öffnen, die man nicht angefordert hat. In der großen Mehrzahl der Fälle handelt es sich um Trojaner, in Zweifelsfällen schafft eine Rückfrage beim vermeintlichen Absender Klarheit. Weitere Tipps zum Schutz vor Viren finden Sie auf den Antiviren-Seiten von heise Security. (ju)
