Ein gut getarnter Internetvirus macht zurzeit die Runde, warnen einschlägige Internetforen. Verschickt wird der Trojaner per E-Mail. Nutzerinnen und Nutzer erhalten E-Mails auf Deutsch von scheinbar vertrauenswürdigen Kontakten – etwa Telekommunikationsfirmen oder Banken. Dabei zielt die Betrugsmasche auf Passwortdiebstahl und Onlinebanking-Betrug ab.
Inhaltlich geht es in den Mails zumeist um Rechnungsreklamationen oder offene Rechnungen. Die an die E-Mail angehängte doc-Datei sollte keinesfalls geöffnet werden – darin befindet sich der Trojaner.
Identifikation für Virenscanner schwierig
Bei dem Dokument handelt es sich um eine Datei, die mit der Onlineversion von Office 365 erstellt wurde. Um die Datei zu öffnen, muss auf „Enable Content“ geklickt werden, was in jedem Fall vermieden werden sollte, warnen Expertinnen und Experten. Dadurch würde nämlich ein Makro aktiviert, das Malware aus dem Netz auf den Rechner lädt.
Virenscanner sei es laut Heise Security fast unmöglich, den Trojaner als solchen zu identifizieren, weshalb besondere Vorsicht geboten sei. Prinzipiell sollten die Anhänge von E-Mails immer nur von bekannten Absendern geöffnet werden.