büKOM Systemhaus | IT und TK Business Solutions – Consulting - Sales - Services - Outsourcing

Aktuell werden wieder in großem Umfang gefälschte Rechnungen per E-Mail versendet.

Die Mails stammen anscheinend von Geschäftspartnern und Kollegen, sind in gutem Deutsch verfasst und sprechen von Rechnungskorrekturen oder Reklamationen. Alle haben aber eines gemeinsam: Sie enthalten eine DOC-Datei, welche versucht das System mit einer Schad-Software zu infizieren.

In der DOC-Datei sind Makros enthalten, der Aktivierung mittels eines Tricks versucht wird: Das angeblich in der Online-Version von Office 365 erstellte Dokument fordert, um angesehen werden zu können, den Benutzer auf "Enable content" zu klicken. Hierdurch wird ein Makro aktiviert, das im Hintergrund (via Powershell) Schad-Software aus dem Interlädt und startet.

Derzeit schützt Antivieren-Software nicht ausreichend vor dieser Gefahr. Zumindest die statische Erkennungsquote der Scanner bei Virustotal ist geradezu erschreckend niedrig. Bei vielen bekannten Antivirus-Programmen werden die DOC-Dateien als unbedenklich eingestuft. Auch darauf, dass der Wächter beim Öffnen des Dokumentes aktiv wird, sollte man sich lieber nicht verlassen.

Der beste Schutz ist keine per Mail zugesandten Office-Dateien zu öffnen und auf keinem Fall sollte man der Aktivierung von Makros zustimmen – auch wenn es einem plausibel erscheint. Ein einfacher Rückruf bei Kollegen oder Geschäftspartnern kann hier schnell Licht ins Dunkel bringen. (Quelle: heise.de)