Computerstrafrecht

Virus tarnt sich als Bahn-Buchungsbestätigung

Derzeit werden von Cyber-Kriminellen Virenmails versendet, die als Buchungsbestätigung der Deutschen Bahn getarnt sind. Als unverdächtige Absenderadresse benutzten die Cyber-Kriminellen „buchungsbestaetigung@bahn.de“. Trotzdem weist die E-Mail zwei Fehler auf.

Virus, Bahn

©-asrawolf-Fotolia

Zum einen fehlt eine persönliche Anrede und zum anderen ist der Betreff grammatikalisch falsch – er lautet: „Ihren Fahrkartenkauf (Auftrag XDA9WQ)“, wobei die Auftragsnummer variiert.

Um Malware, die mit doppelten Dateinamen-Erweiterungen arbeitet, auf den ersten Blick zu erkennen, sollte man im Explorer unter „Extras“, „Ordneroptionen…“, „Ansicht“ bei dem markierten Eintrag besser kein Häkchen setzen.

Im Anhang der Mail befindet sich ein Zip-Archiv, das einen Virus enthält. Der Virus wird derzeit gerade einmal von 8 von 46 verfügbaren Virenschutzprogrammen erkannt. Um welchen Virus es sich handelt, ist derzeit nicht bekannt. In aller Regel werden über solche Kampagnen vor allem BKA-Trojaner und Bots verteilt.

Sicherlich sind die folgenden Beiträge ebenfalls interessant:

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.