Trojaner bei angeblichen Rechnungen in DOC-Datei

| gepostet in Allgemein

Derzeit ist ein Trojaner bei gefälschten Rechnungen im Umlauf. In der Rechnungs-E-Mail befindet sich eine Datei in der Form einer Excel-Tabelle, welche angeblich mit einer älteren Version von Microsoft Office erstellt wurde.

Laut des Sicherheitssoftware-Unternehmens Eset startete Anfang November eine neue Spam-Welle mit dem Trojaner.

Der Nutzer wird beim Öffnen der Excel-Tabelle aufgefordert auf den Button „Enable Content“ zu klicken. Tut er dies werden Makros ausgeführt, die den Trojaner herunterladen.

Der Trojaner hat den Namen „Trickbot“

Es handelt sich hierbei um den Trojaner „Trickbot“, welcher schon vor zwei Jahren umher ging und es damals nur auf die Bankdaten abgesehen hatte. Laut Sicherheitsforschern von Fortinet werden durch den Trojaner nun nicht mehr nur die Bankdaten, sondern sämtliche Anmeldedaten und Passwörter aus Browsern und Anwendungen wie Microsoft Outlook entnommen.

Diese angeblichen Rechnungen werden, in dem Falle unserer betroffenen Kunden, in perfektem Deutsch und mit vertrauenswürdigen Absendern versehen.

Da noch nicht alle Virenscanner den Trojaner erkennen, sollten Sie auf Nummer Sicher gehen. Der Sophos Antivirus-Scanner hat in unseren Fällen die Makros vor Öffnen der E-Mail entfernen können, sodass der Trojaner nicht aktiviert wurde.  Grundsätzlich sollten dennoch keine E-Mail-Anhänge geöffnet werden, wenn der Absender unbekannt ist bzw. der Absender sich nicht zweifelsfrei identifizieren lässt.

Außerdem empfiehlt es sich ominöse E-Mail-Anhänge auf Virustotal zu scannen. Da häufig alte Sicherheitslücken von Malewareprogrammierern ausgenutzt werden, ist es absolut nötig Windows- und 3rd-Party-Anwendungen mit Updates auf dem aktuellsten Stand zu halten.

Leider bietet selbst der beste Antivirenscanner keinen 100-prozentigen Schutz, daher ist es wichtig sich bei unbekannten Dateien abzusichern. Sollten Sie den Verdacht haben einen Trojaner gestartet zu haben, sollten Sie schnellst möglich den Rechner herunterfahren. Nur so kann verhindert werden, dass noch mehr Daten ausgelesen werden, oder der Trojaner Zugriff auf den Server bekommt.

Falls Sie Fragen zum Themenbereich Virenscanner und Patchmanagement haben, kontaktieren Sie uns– wir beraten Sie gerne!