Attacken mit unauffälligen E-Mail-Anhängen

Erfahrene Anwender befördern E-Mails mit verdächtigen Anhängen wie .RAR oder .ZIP sofort ins Datennirwana, da die hohe Wahrscheinlichkeit einer Malware-Attacke besteht. Nun schießen sich die Cybernkriminellen laut einer Meldung von Trend Micro genau auf diese Klientel ein und verschicken Spam-Mails mit unverdächtig wirkenden RTF (Rich Text Format) Anhängen.

Wer die .RTF-Anhänge der neuen Spam-Nachrichten zu unterschiedlichen finanziellen Angelegenheiten öffnet und einen Doppelklick auf das nachfolgend angezeigte Bild eines Kaufbelegs oder einer Rechnung ausführt, wird eine bösartige .CPL-Datei gestartet. Trend Micro hat diese Datei als TROJ_CHEPRO.CPL identifiziert. Control Panel (.CPL)-Dateien werden normalerweise von Applets in Windows Control Panel eingesetzt, was ihnen ein unauffälliges Erscheinungsbild im Windows-Design verleiht. Nach seiner Installation verbindet sich der Trojaner mit einer Webadresse und lädt von dort eine Spionagesoftware auf den Rechner des Opfers, die sich automatisch installiert. Diese späht unter anderem Aktivitäten in Blogger, Facebook, Google, Hotmail, PayPal Youtube aus.

Trend Micro hat zwar noch keine große Zahl an Infektionen über diesen neuen Weg festgestellt, geht aber davon aus, dass diese Angriffsmethode in Zukunft stärker genutzt werden wird.

Viren und Trojaner verstecken sich nicht nur in offensichtlichen Quellen wie ausführbaren Dateien oder ZIP-Archiven – auch unverdächtig aussehende Textdateien können Links auf Schadsoftware enthalten. Deshalb sollten Anwender niemals Anhänge von E-Mails von unbekannten Quellen öffnen, ungeachtet des Dateiformats.