Vorsicht! Eine harmlos anmutende Office Datei, welche  mit jedem gängigen Officeprogramm (Word, OpenOffice etc.) geöffnet werden kann, trägt ein schädliches Makro mit sich.

-Produktempfehlung: Kaspersky lab-

image

Hallo zusammen,

anbei die Abrechnung für eure Refnr. F3DA60743.

Danke und Gruss,

Es handelt sich hierbei  um gefälschte Rechnungen im .docm Format, welche per Email versendet werden. Als Betreff der Email liest man “Abrechnung”. In dem Word-Dokument steckt ein schädliches Makro, dass bei aktivierter Makrofunktion des Officeprogrammes eine weitere Datei herunterlädt und auch ausführt.


SPONSORED AD


Sind Makroviren nicht schon lange ausgestorben?

NEIN! Seit dem Dezember 2015 konnten wir immer wieder massive Spamwellen beobachten, in denen Makroviren versendet wurden. Das Muster dabei war immer identisch: der Name und die Signatur real existierender Firmen wird missbraucht, um diese Mails “echt” wirken zu lassen.

Die schädlichen Dateianhänge dieser E-Mail können zudem verschiedene Dateinamen tragen. In dieser Version lautet der Dateiname:

  • f3da60743_52863179.docm

Der Kaspersky Scanner erkennt direkt: diese Datei ist infiziert!.

image
(60 Tage Kaspersky Internet Security Multi-Device 2016 testen hier klicken)

Makroviren: die neue alte Gefahr!

Fatal an dieser Stelle: wir haben Rückmeldungen aus verschiedenen Büros/Firmenabteilungen, welche diese Mails in gutem Glauben geöffnet haben. Oftmals gerade, WEIL man ja verpflichtet ist, den Inhalt von Rechnungen ernst zu nehmen und gerade WEIL diese Mails eine real existierende Absenderangabe beinhalten. Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.

So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen lassen, ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden. Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Info über Makroviren

Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.

Artikelvorschau: Titima Ongkantong / Shutterstock.com

-Mimikama unterstützen-