Bildquelle: Deror Avi @ WikiMedia.org

Trojaner "Goldeneye" aufgetaucht

Dieser nach einem James-Bond-Film benannte Trojaner wird per E-Mail versendet. Dabei tarnt sich die E-Mail als in perfektem deutsch geschriebene Bewerbung mit angehängter Datei. Der Empfänger soll dazu verleitet werden, die angehängte Excel-Datei zu öffnen.

"Goldeneye" richtet sich als vorgebliche Bewerbung speziell an Personaler

Nach dem Öffnen der Datei wird man dazu aufgefordert, die Bearbeitungsfunktion zu aktivieren, um so angeblich das Kompetenzprofil des vorgeblichen Bewerbers anzuzeigen. Lässt man dies zu, wird ein Makro ausgeführt, das zwei ausführbare EXE-Dateien erzeugt, die anschließend ausgeführt werden.

Im nächsten Schritt startet der Trojaner den Rechner neu, um nach dem Neustart eine gefälschte Computerüberprüfung zu starten. Diese gefälschte Prüfung verschlüsselt jedoch alle auf der Computer-Festplatte vorhandenen Daten. Anschließend folgt die Aufforderung, Lösegeld zu bezahlen, um wieder Zugriff auf die eigenen Daten zu haben.

Windows 7 betroffen, Windows 10 sicher?

Neuere Informationen besagen, dass der Goldeneye-Trojaner auf Windows 7 und Server 2008 dazu in der Lage ist, die Daten zu verschlüsseln. Nutzer von Windows 10 und Server 2012 sollen angeblich von diesem Trojaner verschont bleiben. Trotzdem sollten auch Nutzer von Windows 10 Vorsicht walten lassen.

Fazit:

Auch unverdächtig fehlerfrei geschriebenen E-Mails kann man nicht mehr trauen. Die Zeiten in denen schlechte Grammatik und fehlerhafte Schreibweise auf Spam bzw. Phishing hindeutete, sind vorbei. E-Mails mit unbekannten Dateianhängen, die den Nutzer beim Öffnen zu Aktionen verleiten wollen, sollte man immer misstrauen.

Die sicherere Vorgehensweise ist es, solche Anhänge zuerst mit einem Virenschutzprogramm zu überprüfen, und im Zweifelsfall die E-Mail nicht zu öffnen. Zusätzlich sollte man immer prüfen, woher eine unbekannte E-Mail abgesendet wurde, siehe Artikel "Erkennen einer gefälschten E-Mail".

Quelle: heise.de
https://www.heise.de/newsticker/meldung/Aufgepasst-Neuer-Verschluesselungstrojaner-Goldeneye-verbreitet-sich-rasant-3561396.html

2016-12-12