Makroviren in Word-Dokumenten per E-Mail

[Datschi]

Hallo Kolleginen und Kollegen,

trotzt sehr guten Antivirensystemen häufen sich derzeit bei uns E-Mails in denen als Rechnung, Auftragsbestätigung oder ähnlich lautenden Betreffzeilen, Word-Dateien (Endung .doc) als verseuchter Anhang mitgeschickt werden. Häufig kommen diese von real existierenden Absendern, deren E-Mailsystem oder Homepage kompromittiert wurde.

Diese enthalten einen neuartigen Makrovirus, der Adressbucheinträge klaut und über das windowseigene Scriptsystem 'wscript' an eine unbekannte Adresse versendet.
Die Dateien sind schwer als Schädling zu erkennen, es gibt jedoch Hinweise, die euch misstrauisch machen sollten:

• Beim Absender wurde nicht / nie bestellt
• geringe Größe des Dokuments (+/- 100 KB)
• offenbar leeres Dokument beim öffnen
• gelber Balken in Word bei eingeschalteter Makro-Warnung
• oft zweisprachig verfasst mit schlechtem Deutsch

Abhilfe:
Gesunde skepsis!
Den Anhang bei Verdacht NICHT ÖFFNEN, evtl. vorher mal auf die Homepage des Absenders schauen, ob schon Warnungen existieren oder kurz anrufen.
Die Vorschau für Anhänge im E-Mailprogramm deaktiveren.
Regelmäßige Updates und Vorhaltung eines Antivirussystems

 

[Carlo BBQ]

Hallo,
ich habe eben eine solche Mail erhalten, den Anhang hat aber Kapersky sofort gelöscht, der Antivirus hat da sehr gut gearbeitet.

 

[Datschi]

der Antivirus hat da sehr gut gearbeitet

Wir haben auch mehrere gute Antivirussysteme. Leider haben sie ein paar Tage gebraucht, um damit fertig zu werden.

 

[bodensee]

Abhilfe:
Gesunde skepsis!
Den Anhang bei Verdacht NICHT ÖFFNEN, evtl. vorher mal auf die Homepage des Absenders schauen, ob schon Warnungen existieren oder kurz anrufen.
Die Vorschau für Anhänge im E-Mailprogramm deaktiveren.

Oder einfach Linux nutzen

 

[Ritchie.S]

Oder einfach Linux nutzen

Ist das was zum Essen ?

 

[bodensee]

Ist das was zum Essen ?

Ich weiss nciht ob man Pinguine essen kann - mit Sicherheit, aber ich meine ein sicheres Betriebssystem, das nicht so anfällig ist.

 

[ruger63]

Ja, diese Mails häufen sich ganz schön. Besonders nervig ist es, wenn tatsächlich real existierende Firmen oder Personen die Absender sind.
Grundsätzlich verschiebe ich Mails mit Rechnungen von mir unbekannten Personen oder Firmen in den Spamordner oder sperre diese mittels Blacklist.
Diese Mühe kann ich mir als Privatmensch mit vielleicht 5 Spammails in der Woche noch machen. Anders sieht es da sicher bei beruflicher Nutzung aus, mit entsprechend höherem Mailverkehr.
Hilfreich ist auch ggf. verschiedene E-Mailkonten für bestimmte Aktivitäten zu nutzen, um von vornherein eingrenzen zu können, ob denn eine Rechnung zu der eigenen Adresse passt.

 

[Metallschwein]

Arbeitstechnisch bedingt habe ich auch damit zu tun, und ja in den letzten 4 Wochen hat es sich sehr gehäuft.
Ein Verschlüsselungstrojaner hat in 3 Stunden 80 GB und ca 100000 Dateien geplättet - da heist es ein gutes Sicherungskonzept zu haben.
Am Vormittag hat er zugeschlagen, am Nachmittag waren die Antivirenprotokolle für diesen Trojaner vom Hersteller erneuert, das war dann mal Pech.

 

[silex]

Mmmh, gesunde Skepsis ist sinnvoll.
Bei nicht erfragten eMails rufe ich den bekannten Absender an und frage nach,
ob er mir eine eMail mit Anhang geschickt hat und warum.

Sonstiger Rest wird sofort gelöscht.
Mahnbriefe kommen eh mit der Schneckenpost.

Gruß
Peter

 

[Datschi]

Bei nicht erfragten eMails rufe ich den bekannten Absender an und frage nach, ob er mir eine eMail mit Anhang geschickt hat und warum.

Das wäre dann die geforderte 'gesunde Skepsis'

 

[r2d2]

, aber ich meine ein sicheres Betriebssystem, das nicht so anfällig ist.

Das einzig unsichere an solchen Dingen sitzt zwischen der Drehstuhl-Lehne und dem Bildschirm und hat ein Mouse in der Hand.
Wer solche Anhänge in der heutigen Zeit öffnet, hat es def. Nicht anders verdient.
Mittlerweile sollte es jedem, aber absolut jedem PC-Nutzer doch klar sein, dass es solche Mails gibt, und man sie sofort löscht. Und wer sich nicht auskennt sollte entweder die paar Euros für ein professionelles Virenprogramm in die Hand nehmen, oder de PC auslassen. (Dann verdient auch der Postbote wieder mehr )

 

[silex]

Das wäre dann die geforderte 'gesunde Skepsis'

So ein Telefonanruf geht einfach schneller als einen PC neu aufsetzen.

Und im Übrigen wissen die dann, das sie "verseucht" sind.
Macht zwar keinen Spaß, aber besser die sauer.

Und bei wichtigen eMails die ich versende,
ruf ich sogar den jeweiligen Sachbearbeiter vorher an,
und sage ihm, das ich jetzt ein eMail mit Anhang an ihn versende.
Da werden mögliche Fragen schon im Vorfeld besprochen.

"Kurzer Dienstweg".

Gruß
Peter

 

[Ritchie.S]

99,9% meiner eMail öffne, das gilt natürlich nur für meinen privaten Bereich, ich am Handy.
Da können die so viele Schnüffelgeschichten einbauen wie die wollen, zumal die ruck-zuck gelöscht werden, auch ohne Öffnen.

 

[Metallschwein]

Das einzig unsichere an solchen Dingen sitzt zwischen der Drehstuhl-Lehne und dem Bildschirm und hat ein Mouse in der Hand.
Wer solche Anhänge in der heutigen Zeit öffnet, hat es def. Nicht anders verdient.
Mittlerweile sollte es jedem, aber absolut jedem PC-Nutzer doch klar sein, dass es solche Mails gibt, und man sie sofort löscht. Und wer sich nicht auskennt sollte entweder die paar Euros für ein professionelles Virenprogramm in die Hand nehmen, oder de PC auslassen. (Dann verdient auch der Postbote wieder mehr )

Vergiss es die User dahingehend zu Erziehen, wäre schön aber Leichtsinn stirbt nicht aus.
Ich kann da die User auch verstehen, in dem von mir beschriebenen Fall war es von einer vermeintlich bekannten Adresse an die HR-Abteilung mit einem Anhang Lebenslauf (oder ähnlich passendem), was machste da als Personalpraktikantin Lise ? klar, draufklicken. (um das geschlechtlich Richtigzustellen, auch Paul Ernst hätte das gemacht ).
Man kann immer wieder nur zur Wachsamkeit mahnen, absoluten Schutz gibt es nicht, die Antivirensoftware war wie gesagt erst am Nachmittag in der Lage den Feind zu erkennen.

 

[r2d2]

Da gehört aber dem, der die Praktikantin oder den Praktikanten eingelebt hat, eine Abmahnung wegen Unterlassung der Einweisung gegeben.
Weiterhin hat ein guter Firmen Admin für die HR-ADEESSE. Eine getrennten Rechner einzurichten. , der nichts mit dem restliche System zu tun hat, denn hier kann ich mich eben nicht vor Anhängen schützen.

 

[Kloppo]

Bei uns hat die IT letztens eine (harmlose) Virenmail mit dem Betreff "100 Ipads zu gewinnen" rumgeschickt,in etwa in der Aufmachung der offiziellen Infomails.

Was glaubt ihr, wie hoch die klick-quote war?

 

[Metallschwein]

@r2d2 das wäre schön, aber das ist nicht meine Firma, die sind Kunde bei uns. Ich kann denen zwar was vorschlagen aber nicht anweisen wie sie ihre IT-Infrastruktur aufbauen sollen.
Ich stelle es mir auch schwierig vor, was soll man dem Einkauf sagen, und der Rechteabteilung und dem Marketing etc. - letzten Endes müssten Sie alle Einzelrechner ohne Netzlaufwerke für den Mailverkehr haben, du merkst worauf es hinausläuft, ab einer bestimmte Größe funktioniert da der normale Alltag nicht mehr.
Das Problem war natürlich das Netzwerk, alles worauf der User Zugriff im Netz hatte, wurde verschlüsselt, ein einzelner PC ohne Netzlaufwerke wär nur lokal verseucht worden.

 

[ralfdiver]

Ich habe die Brain.exe installiert. Da passiert dann normalerweise nichts mehr.

 

[carmai24]

 

[PuMod]

So. Jetzt oute ich mich.

Großgeworden mit PCs, vertraut im Umgang mit eMails, Foren und angepassten Surfverhalten klicke ich definitv nicht auf alles was einfaches poppen in meiner Umgebung, 7cm mehr Männlichkeit oder 52 kostenlose Iphones verspricht.
Genauer gesagt, ich bin da sogar ziemlich skeptisch. Ich habe mir jahrelang nichts eingefangen. Meiner Kenntnis nach keine Trojaner, "fast" keine Adware und auch keinen klassischen Virus. Ich ignoriere ungewöhnliche eMails von Banken, Paypal, Amazon und Kunden. Ebenso wandert alles was mit ungewöhnlichen Rechtschreibfehlern versehen ist und "falsch" ausschaut in die Tonne.
Mein System ist für einen Normaloanwender gut geschützt, ich habe einen stets aktuellen Virenscanner (aber keine Softwarefirewall), mein OS wird mit allen Updates versorgt, ich besitze keine Raubkopien (eh klar) und nutze stets andere, sichere Passwörter.
Meine Daten liegen auf einer anderen Partition, ich sichere diese zusätzlich, halbwegs regelmäßig, auf einer externen HD welche dann auch nicht im selben Haus aufbewahrt wird. Alle heruntergeladenen Files landen auf einer externen Partition, dort scanne ich erst und öffne dann.

Und trotzdem ist es passiert. Mail bekommen. Ah - ein Kumpel schickt mir ein Wordfile. Geklickt. BÄÄÄM. Ich bin ein großer Verfechter der brain.exe, aber wie @r2d2 bereits sagt: PEBCAM.

Und wer von euch noch nie sowas geöffnet hat - pfff - möge bitte den ersten Stein werfen. Glaub ich nämlich sowieso nicht.

Gruß
Pu.

(der, der normalerweise allen anderen erklärt auf was man klicken darf und auf was nicht)