Virus tarnt sich als Bahn-Buchungsbestätigung
27. Mai 2013
Derzeit werden von Cyber-Kriminellen Virenmails versendet, die als Buchungsbestätigung der Deutschen Bahn getarnt sind. Als unverdächtige Absenderadresse benutzten die Cyber-Kriminellen „buchungsbestaetigung@bahn.de“. Trotzdem weist die E-Mail zwei Fehler auf.

©-asrawolf-Fotolia
Zum einen fehlt eine persönliche Anrede und zum anderen ist der Betreff grammatikalisch falsch – er lautet: „Ihren Fahrkartenkauf (Auftrag XDA9WQ)“, wobei die Auftragsnummer variiert.
Um Malware, die mit doppelten Dateinamen-Erweiterungen arbeitet, auf den ersten Blick zu erkennen, sollte man im Explorer unter „Extras“, „Ordneroptionen…“, „Ansicht“ bei dem markierten Eintrag besser kein Häkchen setzen.
Im Anhang der Mail befindet sich ein Zip-Archiv, das einen Virus enthält. Der Virus wird derzeit gerade einmal von 8 von 46 verfügbaren Virenschutzprogrammen erkannt. Um welchen Virus es sich handelt, ist derzeit nicht bekannt. In aller Regel werden über solche Kampagnen vor allem BKA-Trojaner und Bots verteilt.
Sicherlich sind die folgenden Beiträge ebenfalls interessant:
- Android Nutzer aufgepasst: Gefährlicher Trojaner im Umlauf
- Das mutwillige Lahmlegen von Firmen-Servern ist kein Kavaliersdelikt
- Hacker bedrohen Onlineshops mit DoS-Attacken
- Facebook-Nutzer aufgepasst: Polizei warnt vor neuer Onlineabzocke
- Strafbarkeit wegen Computersabotage
- Strafbarkeit wegen Datenmanipulation
- Strafbarkeit wegen Abfangen von Daten
- Strafbarkeit wegen Ausspähen von Daten
Kategorien: Computerstrafrecht