Malware

Warnung vor Weihnachtsgrusskarten

Weihnachtsgrusskarten zu verschicken hat eine lange Tradition. Die Wahl der passenden Karte wird vielen zur Qual und dann müssen diese auch noch gekauft werden. Die Portokosten sind für viele ein zusätzliches Hindernis. Erlösung verspricht hier der Cyberspace. Das Internet senkt die Hürden und bietet mit Email und elektronischen Weihnachtsgrusskarten eine meist kostenlose Alternative.

Aber Achtung! Auch Verbreiter von Schadsoftware haben diesen Absatzkanal für sich entdeckt. Diese Cyber-Kriminellen bieten eine Vielzahl entsprechender Internetdienste an oder versenden gleich selber unaufgefordert elektronische Weihnachtsgrüsse an die Liste ihrer Spam-Empfänger. Die Freude über die vermeintliche Aufmerksamkeit ist nur von kurzer Dauer. Als kostenlose Zugabe liegt dem Email im Anhang ein unliebsames Überraschungsei bei. Beim Öffnen istalliert sich die Schadsoftware selbständig – oft auch unter Ausnützung von Schwachstellen im System. Betroffen sind die unterschiedlichsten Dateiformate: PDF, Bilder, Musik, Videos, Flash, Powerpoint, Word, Excel, etc. Alternativ gibt’s einen Link auf eine Webseite, wo die Grusskarte einschliesslich dem Virus abgeholt werden kann. Wer dann auch noch mit Administrator-Rechten arbeitet hat schnell Pech gehabt.

Im Zweifelsfall sollte man verdächtige Emails gar nicht öffnen, sondern direkt ungelesen löschen. Auch der Computer eines bekannten Absenders kann bereits befallen sein und selbständig Emails an alle Adressen in der Kontaktliste verschicken. Virenfreie Weihnachten zu geniessen ist nur den Vorsichtigen vergönnt.

Malware Honeypots locken mit heisser Story

HonigtopfFindigen Cyberkriminellen gehen die Ideen anscheinend nie aus. Heute habe ich ein E-Mail von einer angeblichen „Alicia Doran [vassals5@giriofer.com]“ bekommen, in der von einer Explosion in einem Atomkraftwerk in der Nähe von Genf und einer „sich erstreckenden Strahlungswolke“ die Rede ist. Die Behörden würden versuchen, die Informationen darüber zu unterdrücken, und hätten sogar zeitweise den „Strohm“ (Original-Schreibfehler) abgeschaltet. Die Angelegenheit würde aber von „Amtsträgern“ inoffiziell bestätigt. Continue reading