Virus im ‘fax aus “+49(0)30 …” – [XY] seiten’ mit Anhang ‘fax_[ZIFFERNUNDZEICHEN].zip’

Die Betreffzeilen der Mails mit dem Virus / der Malware im Anhang folgen einem Schema wie diesem:
“fax aus “+49(0)30-940-923-82″ – 22 seiten”
“fax aus “+49(0)30 997 448 51″ – 24 seiten”
und entziehen sich durch die verschiedenen Ziffern der leichten Filterung. Die Absender sind stets “scheinbar normale Adressen”; die halt irgendwo geklaut wurden.

Es gilt:
Finger weg vom Anhang,
der zum Beispiel fax_9C5546550716794168.zip oder fax_0F3659231081D8956C0.zip oder fax_AA798388680FD2087D3.zip heißen kann – nur drei Beispiele von Millionen möglichen, aber das Schema ist sicher klar. Einfach löschen.

Die Mails sehen zum Bleistift so aus:

Der Text variiert ebenfalls minimal, zum Beispiel so:

Faxnachricht [Caller-ID: +49(0)30-940-923-82]
Seiten: 22.
Datum: 2014.05.13 10:21:39 UTC.
Kennziffer: AA798388680FD2087D3.

oder so:

Faxnachricht [Caller-ID: +49(0)30 997 448 51]
Seiten: 24.
Datum: 2014-05-13 10:04:11 UTC.
Kennziffer: 9C5546550716794168.

Der Anhang kann zum Beispiel fax_9C5546550716794168.zip oder fax_0F3659231081D8956C0.zip oder fax_AA798388680FD2087D3.zip heißen.

Im Inneren der ZIP-Dateien befinden sich scheinbar tatsächlich Dateien, die dank eines entsprechenden Icons “irgendwie nach Fax” aussehen:

Es sind natürlich keine, sondern – sofern man Dateiendungen anzeigen lassen auf Windows 7, Vista, XP aktiviert hat – EXE-Dateien, ergo verdächtig:

Der Trick ist alt, siehe auch:

“Wer ist in Gefahr?”

  • Alle Personen, die allzu leichtfertig auf solche Anhänge klicken, sie starten und damit ihren PC verseuchen.

“Aber ich habe doch ein Antivirus installiert?!”

  • Dieses ersetzt leider kein eigenes Denken. Denn es dauert einige Tage (!), bis typische Virenscanner solche Anhänge erkennen können. Weil aber viele ja direkt nach dem Empfang auf solche Anhänge klicken, kennt der Virenschutz dieses Ding noch nicht. Es ist, als ob sie gar keinen installiert hätten.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren …