Tipp

Neuer Nurech-Trojaner verwendet einfachen Trick

Jan W. Jan W.

Die Trojaner der Nurech-Familie waren in den vergangenen Wochen verstärkt als gefälschte Rechnungen von IKEA, GEZ oder eBay im Umlauf. Die neueste Variante setzt auf eine simplere Methode.

Die Sicherheitsexperten der G DATA SecurityLabs warnen vor einen neuen Welle von Mails, die mit einem Trojaner aus der Nurech-Familie verseucht sind. Nachdem die Vorgänger immer als vermeintliche Rechnungen oder Mitteilungen bekannter Firmen und Institutionen zum Öffnen des verseuchten Mailanhangs animieren wollten, kommt der jüngste Spross ohne einen gefälschten prominenten Absender aus. In der E-Mail wird lediglich auf "anforderte Unterlagen" im Anhang verwiesen. Von diesem sehr allgemein gehaltenen Hinweis könnten sich aber umso mehr Empfänger angesprochen fühlen. Wer die Datei ausführt, aktiviert nach Erkenntnissen der G DATA SecurityLabs einen Trojan-Downloader, der von verschiedenen Seiten im Internet weitere Malware nachlädt, die ein Rootkit installiert und den Rechner in ein Botnetz integriert.

Die E-Mails enthalten als Absender einen - meist englischen - Vornamen. Der Dateianhang ist eine 8.516 Bytes große ZIP-Datei, deren Name aus fünf Ziffern besteht. Die darin enthaltene Datei heißt "Vertrag.doc.exe" und hat - anders als die Dateiendung .DOC vermuten lässt - ein PDF-Logo. Die Virenexperten raten einmal mehr zur Vorsicht im Umgang mit Mails von unbekannten Absendern und zum Aktualisieren der Virensignaturen.

Neueste Artikel