Trend Micro warnt vor neuer Angriffsmethode mit E-Mail-Anhängen

SicherheitVirus
e-mail-spam--eingang (Bild: Shutterstock)

Dem Sicherheitsanbieter zufolge testen Kriminelle derzeit, wie wirksam unverdächtige E-Mail-Anhänge sind. Sie nutzen dazu .RTF- und eingebettete .CPL-Dateien. Anlass für die Warnung ist eine Spam-Kampagne, die Schadsoftware ausliefert, mit der sich die Online-Aktivitäten der hereingefallenen Anwender ausspionieren lassen.

Trend Micro hat eine aktuelle Spam-Welle zum Anlass genommen, um vor neuen Methoden der Cyberkriminellen bei der Malware-Verbreitung mit E-Mail-Anhängen zu warnen. Spam-Nachrichten mit bösartigen Dateianhängen sind nach wie vor der meistgenutzte Weg, um Malware zu verbreiten. Da die Anwender jedoch besonders bei gepackten Dateien im Mail-Anhang – also .RAR oder .ZIP-Dateien – vorsichtiger geworden sind, werden laut Trend Micro derzeit neue Wege ausprobiert.

Trend Micro warnt vor neuer Angriffsmethode mit E-Mail-Anhängen

Zurzeit erhielten Nutzer insbesondere Spam-Mails, bei denen die Schadsoftware mit .RTF- und eingebetteten .CPL-Dateien verbreitet werde. Sogenannte Control-Panel-Dateien werden normalerweise von Applets im Windows Control Panel eingesetzt. Anwender sehen dadurch eine Oberfläche im Windows-Design, die ihnen somit vertraut erscheint.

Zum Klick bewegen sollen Mitteilungen zu unterschiedlichen finanziellen Angelegenheiten. Wer die angehängte .RTF-Datei öffnet, bekommt ein Bild angezeigt. Ein Doppelklick darauf führt wiederum die in der .RTF-Datei eingebettete .CPL-Datei aus. Trend Micro bezeichnet sie als TROJ_CHEPRO.CPL.

Der Trojaner verbindet sich mit einer Webadresse und lädt von dort eine Spionagesoftware auf den Rechner, die sich automatisch installiert. Sie überwacht laut Trend Micro Online-Aktivitäten von infizierten PCs auf den Webseiten Blogger, Facebook, Google, Grvnewlook, Hotmail, Locaweb, Orkut, PagSeguro, PayPal, Serasa Experian, Terra und Youtube.

“Wir konnten zwar noch nicht viele Infektionen feststellen. Sollte jedoch dieser Testballon erfolgreich sein, ist mit einer größeren Verbreitung dieser Angriffsmethode in naher Zukunft zu rechnen”, wird Trend-Micro-Sprecher Udo Schneider in einer Pressemeldung zitiert. Er empfiehlt daher auch bei unverdächtig erscheinenden Dateianhängen in unaufgefordert und von unbekannten Quellen zugeschickten E-Mails diese niemals zu öffnen.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen