In den letzten Wochen sind vermehrt E-Mails im Umlauf, welche Viren bzw. Trojaner enthalten. Wie man diese erkennt bzw. auf welche Merkmale man achten soll, erklären wir hier.
Das allerwichtigste ist, alleine vom Öffnen einer Mail bzw. dem lesen kann normalerweise nichts passieren. Achten Sie darauf, dass die Autovorschau von Anhängen unbedingt deaktiviert ist. Sehr viele Viren/Trojaner kommen auch in einem normalen PDF daher, durch die Autovorschau können diese bereits installiert werden!
Sehr viele Mails kommen von Absender welche man nicht kennt. Hier sollte man bereits sehr Vorsichtig und Wachsam sein. Lesen Sie die Mail genau durch. Ein Indiz sind meistens sehr viele Rechtschreibfehler. Aber auch wenn es sehr gut geschrieben ist und als Betreff Rechnung oder „Ihre Bestellung“ enthält, handeln Sie nicht übereilig!
Sehen sie sich den Anhang an, wenn es eine .zip Datei ist, ist es meistens ein Virus/Trojaner. Eigentlich alle Versender von elektronischen Rechnungen senden ihre Rechnungen als PDF Anhang, niemals gezippt! Öffnen Sie den Anhang nicht, löschen Sie das Mail!
Auch wenn die Absender Adresse auf den ersten Blick in Ordnung aussieht, Absender Adressen können sehr leicht gefälscht werden.
Sollten Sie ein Mail von einem Bekannten oder Geschäftspartner erhalten, auch hier sollten Sie mit Vorsicht arbeiten. Meistens enthält der Text einen Inhalt, mit welchen Sie im Grunde nichts anfangen können und eigentlich immer enthält das Mail einen Anhang mit einer zip Datei. Auch hier wieder, löschen Sie das Mail bzw. wenn Sie sich unsicher sind, rufen Sie den Absender an bzw. schreiben sie ihm zurück.
Auch ein Hinweis zu .zip Dateien bzw. den Anhang. Man komprimiert Anhänge wenn sie sehr groß sind, niemand zippt eine Datei, welche nur wenige 100KB hat, Anhänge in komprimierter Form sind immer recht groß. Bei Viren/Trojaner Mails hat der Anhang meistens 50-150KB, also macht es im Grunde keinen Sinn, solch einen kleinen Anhang überhaupt zu komprimieren. Hier ist nur der Zweck, den Virus an den Virenscanner vorbei zu schleusen.
Als Abschluss noch die Antwort auf die Frage was kann passieren?
Aus der Praxis haben wir bereits folgende Viren/Trojaner vorgefunden, hier ein kleiner Auszug:
- Alle Mail Passwörter werden ausgelesen und an SPAM Versender übermittelt, damit diese mit ihrer Mail Adresse über ihren Mailserver Mails versenden können.
- Der Trojaner hat über Outlook in Kombination mit einem Exchange Server sich selbst im Hintergrund an alle Leute in allen gefundenen Adressbüchern gesendet.
- Der Trojaner hat alle Daten auf dem PC und auf allen Netzlaufwerken verschlüsselt und fordert für die Entschlüsselung Geld. Wenn Sie hier kein Backup ihrer Dateien haben, sind diese dann meistens für immer verloren.
- Der Trojaner liest alle Benutzernamen und Passwörter mit und versucht dann gezielt sich bei Netbanking/Facebook/Itunes usw. einzuloggen.
- Der Trojaner agiert im Hintergrund als Programm um etwaige Angriffe auf andere Webseiten zu machen.