E-Mail Adresse wird gesperrt: Mail lockt in Trojaner-Falle

„Die E-Mail Adresse xxx wird gesperrt“. So lautet der Betreff einer E-Mail, die aktuell in vielen Mailpostfächern landet. Doch das ist nur ein fieser Trick – der Kreativität der Virenschleudern ist kaum eine Grenze gesetzt.

Im Betreff der E-Mails, die seit Montagabend verschickt werden, heißt es „Sperrung der E-Mail name(at)domain(dot)de„, wobei statt name(at)domain(dot)de die Adresse des Empfängers verwendet wird. Im Text gehen die Versender der E-Mails auch auf den vermeintlichen Grund ein:

Sehr geehrte Damen und Herren,
Ihre Email „name(at)domain(dot)de“ wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 15 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.

Dubios? Durchaus. Denn in Wirklichkeit handelt es sich nur um einen Trick. Die Empfänger der Mails sollen dazu gebracht werden, auf den Anhang zu klicken. Dabei handelt es sich – wie schon bei diversen Virenverteilungen zuvor – um ein gepacktes Archiv mit Namen wie sperrung.zip oder auch hinweis.zip.

Sobald das Archiv entpackt wird, zeigt der Inhalt (einen aktuellen Virenscanner vorausgesetzt) seine wahre Natur:

AntiVir erkennt den Schädling als TR/Dldr.iBill.BV, F-Secure bezeichnet ihn als Trojan-Downloader:W32/Agent.IDO, Microsoft als VirTool:Win32/Obfuscator.CT und Sophos als Troj/Mdrop-BXF. Es handelt sich also – mal wieder – um einen Downloader, der nach dem Start ein Trojanisches Pferd aus dem Internet herunterlädt und auf dem Rechner ohne Wissen und Wollen des Anwenders installiert. Welche Funktionen der Trojaner letztendlich ausführt, bleibt der Phantasie seines Programmierers überlassen.

Zur Verhinderung einer Infektion beachten Sie bitte die folgenden Tipps:

  • Installieren Sie einen Virenscanner, der sich mehrmals täglich aktualisiert
  • Stellen Sie den Virenscanner so ein, dass bei der Überprüfung des heruntergeladenen E-Mails auch in Archiven gesucht wird. Bei vielen Programmen ist diese Funktion nach der Installation nicht aktiv. Das ist auch der Grund, warum derzeit viele Viren in Archiven verpackt verschickt werden.
  • Seien Sie bei E-Mails von Unbekannten grundsätzlich vorsichtig und öffnen Sie keine Anhänge, die Sie nicht angefordert haben.