Vorsicht vor Virus in Mail “Bestellung 96149 Bornebusch GmbH & Co. KG”

Täglich gibt es neue Firmennamen, die missbräuchlich genutzt werden. Auch heute taucht wieder eine Mail mit einem Makrovirus auf, welche sich als Bornebusch GmbH & Co. KG ausgibt.

Hier wird wieder der Name missbräuchlich genutzt, um eine gewisse Authentizität aufzubauen. Diese Methode ist bereits seit mehreren Tagen in Gebrauch und wir gehen davon aus, dass auch in den kommenden Tagen E-Mails versendet werden, welche sich als real existierende Firmen ausgeben, eine  angebliche Rechnung beinhalten und in Wirklichkeit einen Makrovirus tragen.

Diese aktuelle Mail sieht wie folgt aus:

Die Mail gibt keinen wirklichen Inhalt wieder, sondern besteht aus der reinen Signatur. Der Betreff der Mail lautet: Bestellung 96149. Bei dem Anhang mit der Dateinendung .doc handelt es sich um einen Makrovirus. Die Firma Bornebusch GmbH warnt derzeit ebenso vor diesen Mails.

Die Gefahr bei diesen Mails besteht nach einem (unvorsichtigerweisen) Öffnen des Anhanges: bei aktivierten Makros lädt dieses Dokument eine Malware von einem Fremdserver herunter.

Makroviren

Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.

So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.

Info über Makroviren

Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.