Datei auf keinen Fall öffnen – SCHADSOFTWARE!

Betreff: Rechnung 126897778446-534470757884
Von: Edward Barton – koszmarek@koszmarek.pl
Anlage: Rechnung.rtf

Hallo,
vielen Dank fur Ihren Kauf mit der Bestellnummer: 126897778446-534470757884
Anbei finden Sie Ihre Rechnung im RTF-Format.
—————————————————————–

Die Anlage ist ein Word-Dokumentmit einem Icon:  „Rechnung.pif“ und Text: „Für das Einsehen Ihrer Rechnung drücken Sie auf das Zeichen oben.“

Sobald Sie auf das Icon gehen, will sich eine Datei mit MS-DOS verknüpfen. Mein Sicherheitsprogramm bricht automatisch hier ab und ich kann diese Datei nicht öffnen, auch wenn nicht extra ein Hinweis kommt. Es ist auf jeden Fall eine ganz üble Schadsoftware und ein DOS-Angriff kann einen Rechner komplett unbrauchbar machen. Die Internetkriminellen haben dieses böse Programm in eine Word-Datei gesetzt und mit dem normalen Mailprogramm wird die Schadsoftware nicht erkannt.

Bei diesem Angriff muss es sich nicht unbedingt um eine Spam Attacke handeln und es könnte auch nur für unsere Rechner gedacht sein. Wäre nicht der erste Angriff dieser Art. Aber als Mail, in einer Doc.Datei getarnt, hatten wir das noch nicht.

Über diesen speziellen Anhang wurde ich hier noch fündig: http://blog.botfrei.de/2013/11/neue-techniken-der-malwareentwicklung/

Neue Techniken in der Malwareentwicklung

Cyberkriminelle testen und erproben immer wieder neue Wege und Verfahren, um Malware erfolgreich an diversen Schutzmaßnahmen vorbei, auf den Computer des Benutzers zu schleusen und diese zur Ausführung zu bringen.

Bei den jüngsten Spamwellen von gefälschten UPS-Zustellungsbenachrichtigungen, hängt der E-Mail eine Datei mit dem Namen “Rechnung” an, die den Anschein eines gewöhnlichen Word-Dokuments oder RTF-Datei erweckt. Allerdings enthält diese ein integriertes Exploit, welches eine Sicherheitslücke des OLE-Objekt (OLE = Object Linking and Embedding) ausnutzt, um Malware auf dem Computer des Benutzers zu installieren. Es wird vermutet, dass es sich hier um die gefährliche Zeus-Infektion handelt.