Bund warntE-Banking-Trojaner zielt auf Schweizer Firmen ab
Mehrere KMUs berichten von verdächtigen Spam-Mails. Es ist derselbe Trojaner, mit dem einem Freiburger Unternehmen ein Millionenbetrag gestohlen wurde.
- von
- pst
Wie die Melde- und Analysestelle Informationssicherung mitteilt, werden Schweizer KMUs durch einen heimtückischen Trojaner bedroht.
Mehrere Schweizer KMUs haben sich bei der Melde- und Analysestelle Informationssicherung (Melani) gemeldet und von verdächtigen Spam-Mails berichtet, wie aus einer aktuellen Medienmitteilung des Bundes hervorgeht. Nach Angaben von Melani stammen die Mails von vermeintlichen Geschäftspartnern. Über die Mails wird versucht, die Rechner der Mail-Empfänger mit einem Trojaner zu infizieren. Anscheinend handelt es sich um den gleichen Trojaner, mit dem unlängst einem Freiburger Unternehmen ein siebenstelliger Betrag gestohlen wurde.
In vielen Fällen handelt es sich um eine per Mail versendete, angebliche Fax-Nachricht. Ein üblicher Betreff solcher Trojaner-E-Mails ist «Fax message has been receive» mit einem Dateianhang Namens «FAX_XXXXXXXXXXXX.zip» (wobei «X» hier für eine beliebige Zahl steht). Diese E-Mails werden nicht wie sonst üblich über Spam-Botnetze versendet, sondern tatsächlich über das Konto des Absenders, welches zu diesem Zweck kompromittiert wurde.
Einfach zu erkennen
Die Schadsoftware, welche sich in der zip-Datei befindet, stiehlt dazu das Adressbuch des Opfers und versendet sich danach selber an die darin enthaltenen Empfänger. Da die vermeintlichen Absender dieser E-Mails nicht gefälscht und zudem in vielen Fällen tatsächlich Geschäftspartner der Adressaten sind, besteht ein erhöhtes Risiko, dass viele den Anhang öffnen und sich mit Malware infizieren.
Die Spam-Mail ist relativ simpel aufgebaut und lässt sich beispielsweise anhand einer fehlenden Signatur oder an Schreibfehlern erkennen. Dennoch scheinen sich diverse Empfänger in den letzten Tagen verleitet haben zu lassen, den Anhang zu öffnen und so den Rechner mit Schadsoftware zu infizieren.
Bei der Malware handelt es sich um einen sogenannten Dropper namens Upatre. Zweck eines Droppers ist es, weitere Malware aus dem Internet nachzuladen. Bei den bei Melani bekannten Fällen wurde dabei ein E-Banking-Trojaner namens Dyre aus dem Internet nachgeladen.
Sollten Sie bereits solche E-Mails erhalten und den Dateianhang geöffnet haben, empfiehlt Melani, das System mit einem Virenscanner oder einem Malware-Removal-Tool zu überprüfen. Wie das geht, erfahren Sie hier. Zudem stellt Melani ein Merkblatt bereit, das Schweizer KMUs helfen soll, die IT-Sicherheit zu erhöhen. Das Merkblatt findet sich hier. Schliesslich soll ein 10-Punkte-Programm helfen, die IT-Sicherheit in KMUs zu erhöhen.