Schadsoftware: Erpressungstrojaner in Word-Dateien versteckt

Aktuell macht wieder eine Viren-Welle die Runde, bei der besondere Vorsicht geboten ist. Erpressungstrojaner sollen sich auch in Word-Dateien befinden, die per E-Mail verschickt werden. Sogar das Innenministerium von Nordrhein-Westfalen wurde Opfer dieser Malware.

(Bildquelle Schadsoftware: Georgejmclittle via Shutterstock)

Dass man verdächtige Zip-Anhänge in einer E-Mail nicht einfach öffnen sollte, dürfte vielen bekannt sein. Doch derzeit macht offenbar eine perfidere Viren-Welle die Runde: Wie Heise Online berichtet, häufen sich seit einigen Wochen Fälle, bei denen neben Zip-Archiven auch präparierte Word-Dateien zum Einsatz kommen, um den Computer des Opfers mit einem Virus oder einem Erpressungstrojaner zu infizieren.

„Die Word-Dateien weisen gefährliche Makros auf und die Archive enthalten bösartige ausführbare Dateien (.exe) oder JavaScript (.js)“, warnt Heise. „Auf JavaScript setzen die Angreifer, da dieses von vielen Mailservern nicht blockiert wird.“ Die Malware ziele in erster Linie auf Windows-Nutzer ab, heißt es weiter. Die Schadsoftware sei dabei vor allem an gefälschte Bewerbungen und Rechnungen angehängt. Damit liegt nahe, dass auch Unternehmen im Visier der Angreifer stehen.

Makro-Viren galten als ausgestorben

Perfide ist die neue Vorgehensweise, da sie eigentlich als „quasi ausgestorben“ galt: Beim Öffnen einer präparierten Word-Datei versuchen die Makros in der Datei, den Rechner mit Schadsoftware zu infizieren. Diese Makro-Viren waren lange von der Bildfläche verschwunden, doch vor einigen Monaten tauchten sie offenbar wieder auf. Heise meldet zudem, dass die schadhaften E-Mails oft von Bekannten oder Verwandten der Opfer kommen. Die Täter nutzen oft gekaperte E-Mail-Konten, um die Viren und Trojaner zu verbreiten.

„Das Erschreckende dabei ist, dass sich die Angreifer immer glaubwürdigere Formulierungen überlegen, damit man den gefährlichen Dateianhang öffnet. In der Vergangenheit haben krude Sätze selbst unbedarfte Nutzer aufhorchen lassen“, so das Magazin.

Trojaner im NRW-Innenministerium

Die Cyber-Attacken haben es dabei sogar bis ins nordrhein-westfälische Innenministerium geschafft, wie der WDR berichtet. Demnach wurden Rechner durch Erpressungstrojaner gesperrt, das Ministerium habe daraufhin Teile der Informationstechnik in der Verwaltung „vorsorglich abgeschaltet“. Sicherheitsrelevante Systeme seien aber nicht betroffen, zudem gehe man nicht von einem gezielten Angriff auf Daten der Landesverwaltung aus.

Angesichts der aktuellen Viren-Welle gilt also erhöhte Vorsicht beim Öffnen von Datei-Anhängen, auch wenn diese von den Adressen von Verwandten oder Bekannten stammen.