Falsche BKA-Emails – NOD32 bietet proaktiven Schutz

Advanced Heuristik erkennt Trojaner im Anhang

Seit 31. Januar 2007 tauchen vermehrt gefälschte, angeblich vom Bundeskriminalamt stammende Emails auf, die dem Empfänger mitteilten, dass gegen ihn wegen "Raubkopiererei" ermittelt werde. Details sowie eine Möglichkeit zu widersprechen findet der Empfänger in einer angehängten "Strafanzeige", die er bitte ausdruckt und ausgefüllt an das BKA zurücksende möge.

Im Anhang befindet sich jedoch nicht die angekündigte "Strafanzeige", sondern eine ausführbare Datei, die sich ins System einnisten, Dateien aus dem Internet nachladen und sich an weitere im Adressbuch des Rechners gelistete Adressen versenden soll. Außerdem soll sie unter anderem versuchen, Online-Banking Daten auszuspionieren. Einem kurzen Test der Heise-Online-Redaktion ist zu entnehmen, dass nur sehr wenige Antiviren-Programmen die beiliegende Datei erkennen. Waren es am 31. Januar nur drei Antivirenscanner mit einer Erkennung, sind nun 24 Stunden nach dem ersten Auftreten nur Signaturen von elf Anbietern verfügbar.

NOD32 von ESET erkannte diese Malware heuristisch ohne Signaturupdate und bietet so Schutz, wo andere Hersteller noch Zeit für die Entwicklung von Signaturen benötigen. Auch wenn NOD32 vor Bedrohungen dieser Art proaktiv schützt, sollten Anwender beim Handhaben von Emails größtmögliche Vorsicht walten lassen. Öffnen Sie niemals angebliche Patches von Microsoft oder Anzeigen, die angeblich gegen Sie gerichtet sind.