Windows 7 - News & Tipps
Hauptmenü
- Homepage
- News-Archiv
- Vista-Tipps
- Windows 7-News
- Wallpaper von Windows 7 gratis herunterladen
- Steve Ballmer: Windows 7 Beta ist jetzt verfügbar
- Windows Azure auf der PDC 2008 vorgestellt
- Infos zu Windows 7
- WinHEC-News zu Windows 7
- Windows XP ist totgesagt - und lebt doch weiter
- DSM Computer AG liefert Windows XP bis 2016
- Windows 7 und Internet Explorer 8
- Windows 7 ohne USB 3.0
- USB 3.0 alias SuperSpeed
- Was bedeutet die 7 in Windows 7?
- Windows 7 ohne Movie Maker, Fotogalerie, Windows Mail und Jugendschutz
- Windows 7 im Oktober 2009 marktreif RTM
- Windows 7 und die Lizenzbedingungen EULA
- Windows 7 Datendiebstahl per WLAN und Bluetooth
- Windows 7 verwaltet Passwörter zentral
- Windows 7: Ben Basaric von Microsoft liefert ein paar neue Facts
- Windows 7-Betaversion für alle Windows-Anwender
- Windows 7 unterstützt keine Hybrid-Grafikkarten
- Microsoft-Server brechen unter Download-Anfragen zusammen
- Browser und Cloud-Computing statt Betriebssystem und Anwendungen
- Steve Ballmer Windows 7 das bessere Vista
- Asus setzt auf Windows 7 Netbooks mt Touchscreen
- Neuer Windows Live Messenger ab Dezember 2008
- Fujitsu übernimmt Fujitsu Siemens (FSC)
- Sony-Rückruf: Brandgefahr bei Notebook-Akkus
- Microsoft Surface Computing die Zukunft von Windows und PC
- Windows Vista SP2 - das bringt das Service Pack an Neuerungen
- Neuer Vista-Service? Klage-Info per Update!
- Sicherheitsupdate sofort installieren für Windows 2000 XP Vista Server 2003 2008
- Bildschirm schwarz bei Windows XP: Microsoft warnt Raubkopierer in China
- Microsoft stellt auf der Tech-Ed EMEA 2008 Developers neue Entwicklertools vor
- Sicherheitswarnungen
- Software
- Windows XP-News
- Windows XP-Tipps
- Windows-Videos
- Windows-Witze
- Windows-Lexikon
- Twitter-Lexikon
- Internet-News
- Hardware-News
- Chat-Sprache
- PC-Anwender-Hilfe
- Apple-News
- Webtipps
- Veranstaltungen
- Gästebuch
- Impressum
- Links
- Change-Log
- Download
- Windows-7-Blog
G DATA Sicherheitswarnung vor gefaelschten Vattenfall-Rechnungen
Windows 7-News > Sicherheitswarnungen
Sicherheitswarnung der Firma G DATA vor gefälschten Vattenfall-Rechnungen
Meldung vom 24.10.2008
Seit heute morgen versenden Internetkriminelle massenweise gefälschte Rechnungen, wir hatten diese E-Mails auch schon im Redaktions-Briefkasten. Jetzt warnen auch die Experten des Sicherheitsunternehmens G DATA Security Labs davor.
Die Betreffzeilen wechseln und lauten bislang "Abbuchung", "Abbuchung erfolgt", "Amtsgericht Köln", "Forderungsmanagement" oder "1 Rate". In der E-Mail steht, dass eine drei- bis vierstellige Euro-Summe als Anzahlung vom Konto des Empfängers abgebucht worden sei.
Im Anhang befindet sich eine Archivdatei im ZIP-Format mit der Bezeichnung "Rechnung.zip". Die Angreifer versuchen mit der E-Mail ihre Opfer zum Öffnen des Mail-Anhangs zu bewegen. Wer durch die fehlenden Umlaute und syntaktischen Fehler nicht mißtrauisch wird und die angehängte Datei "Rechnung.zip" öffnet, findet dort diese zwei Dateien:
- Rechnung.txt.lnk
- Zertifikat.ssl
Die Datei Zertifikat.ssl soll laut einigen Varianten der Mail ein Sicherheitszertifikat beinhalten:
"Alle unsere Rechnungen sind mit einem Sicherheitszertifikat versehen - der ist fuer Sie nicht von Bedeutung" (Der Unterschied zwischen den Artikeln ist dem Absender offensichtlich nicht geläufig, sonst würde da "das Zertifikat" stehen.)
Damit wird dem unbedarften Nutzer vorgegaukelt, dass der Text der Rechnung durch ein Zertifikat bestätigt und damit besonders sicher sei. Leider ist das Gegenteil der Fall. Gerade diese Datei beinhaltet den eigentlichen Schadcode.
Durch die Endung .ssl ist sie aber nicht als ausführbare Datei erkennbar. Um die Datei zu starten wird ein weiterer, bislang unbekannter Trick verwendet. Die Datei Rechnung.txt.lnk ist eine Verknüpfung.
Eine Verknüpfung kann einen beliebiges Icon erhalten. In diesem Fall hat der Autor das Icon einer Textdatei ausgewählt.
Verknüpfungen haben auch die Eigenschaft, dass ihre echte Dateiendung (.LNK) nicht ersichtlich ist, selbst wenn die Dateinamen für bekannte Dateitypen angezeigt werden.
So erscheint als Dateinamen lediglich "Rechnung.txt" mit dem Icon einer Textdatei. Lediglich der kleine Pfeil links unten in der Ecke des Icons deutet darauf hin, dass es sich nicht um eine echte TXT Datei handelt.
Um die Datei zu starten, wird über die Eingabeaufforderung die Datei "Zertifikat.ssl" aufgerufen und unbemerkt ausgeführt. Die Anwendung verbindet sich mit einem eindeutigen Schlüssel an einen Server und lädt im Hintergrund weitere schädliche Software nach und klinkt sich in den Windows-Explorer-Prozess ein, um Daten des infizierten Systems mitzulesen.
Der Schädling wird von G DATA Sicherheitsprodukten bereits erkannt. Die Experten der G DATA Security Labs empfehlen allen Anwendern die umgehende Aktualisierung ihrer Virensignaturen.
Darüberhinaus sollten unerwartet eintreffende Mail-Anhänge von unbekannten Absendern, die angebliche Rechnungen, Zahlungsaufforderungen etc. enthalten, mit Skepsis betrachtet und im Zweifelsfall gelöscht werden.
Expertentipp:
Um die Dateiendung .LNK anzeigen zu lassen, öffnen Sie durch die Eingabe von regedit unter Ausführen oder bei Vista über das Suchen-Feld den Registry-Editor und ändern Sie im Schlüssel HKEY_CLASSES_ROOT\lnkfile den Eintrag "NeverShowExt" auf "AlwasyShowExt".
Warnung: Änderungen der Registry können Ihr System beschädigen.
Quelle:
Pressemeldung der Firma G DATA vom 24.10.2008
