Avira warnt vor Trojaner-E-Mail

Das Sicherheits-Unternehmen Avira warnt vor gefälschten E-Mails, die vorgeben eine Bestellung von Avira-Produkten zu bestätigen. Die Mails mit der Betreffzeile "Referenznr.: 595169: Ihre Bestellung von Avira GmbH Produkten" enthalten im Anhang einen in einer ZIP-Datei versteckten Trojaner. Avira rät allen Nutzern, die eine solche E-Mail erhalten, dringend, den Anhang nicht zu öffnen und die Mail zu löschen.

"Das Prinzip dieser Angriffe ist immer gleich. Genau wie bei den gefälschten Nachrichten, die Anfang des Jahres im Namen der GEZ, 1&1, Ikea und Neckermann in Umlauf gebracht wurden, dient ein bekannter Unternehmensname als Zugpferd, um einen schädlichen Trojaner massenhaft zu verbreiten", erklärt Tjark Auerbach, Gründer und Geschäftsführer von Avira. "Neben einer aktuellen Antivirensoftware kann nur gesundes Misstrauen vor diesen E-Mail-Angriffen schützen. Da die gefälschten Rechnungen meist täuschend echt aussehen, dürfen Anwender nicht blindlings auf derartige Nachrichten klicken. Vielmehr sollten die Mail-Empfänger erst prüfen, ob sie wirklich etwas im Internet bei dem genannten Anbieter bestellt haben und noch auf die entsprechende Online-Rechnung warten", so Auerbach weiter.

Der im Anhang enthaltene Trojaner umgeht die Windows-Firewall, lädt aus dem Internet weitere Malware-Dateien nach und installiert eine Backdoor auf dem Rechner. Der Schädling, der bei Sicherheits-Unternehmen unter verschiedenen Namen wie Nurech, Spy-Agent oder iBill bekannt ist, sollte von einer aktuellen Antiviren-Sicherheitslösung erkannt werden.