Mit den Betreffzeilen “Mietvertrag” oder “Darlehensvertrag” versucht eine neue Welle schädlicher Emails den Empfängern die aktuelle Version eines wichtigen Vertrags zu übermitteln. Die Emails enthalten den als RAR-Datei gepackten Anhang “vertrag.rar”, der wiederum die ausführbare Datei “vertrag.exe” enthält.
Der Berliner E-Mail-Sicherheitsdienstleister eleven warnt, dass das Icon des Anhangs sehr an das Symbol von Microsoft Word erinnert und so den Empfänger verleiten soll, die Datei zu öffnen. Im Gegensatz zu früheren ähnlichen Viren- und Phishing-Mails sind die Texte in gutem Deutsch verfasst, enthalten wenige Fehler und vermitteln dadurch eine vermeintlich hohe Glaubwürdigkeit.
elevens Virenfüherkennung eXpurgate Virus Outbreak Detection identifizierte die ersten Emails dieser neuen Virenwelle gestern um ca. 14.00 Uhr und kennzeichnet sie seitdem als “dangerous.virus-outbreak”. Herkömmliche signaturbasierte Virenscanner sollen den neuen Virentyp bisher noch nicht erkennen.
