Schadsoftware Ursnif Experten warnen vor Trojaner-Welle in Deutschland
Mithilfe von Trojanern versuchen Kriminelle immer wieder, an sensible Daten ihrer Opfer zu kommen. Nun warnen Experten vor einer gefährlichen Schadsoftware, die in Deutschland verstärkt gesichtet wurde.
Experten warnen derzeit vor einer Trojaner-Welle mit der Schadsoftware Ursnif. Das melden das "Internet Storm Center" und Medien wie "heise online". Der Trojaner wird durch ein ZIP-Archiv verbreitet, das einer Mail angehängt ist. Die Nachricht kann auch von einem bekannten Absender stammen.
Das ZIP-Archiv ist passwortgeschützt, auf diese Weise können Antivirenprogramme die Datei nicht auf Viren prüfen. Das Kennwort für das ZIP-Archiv befindet sich im Mail-Text. Laut "Internet Storm Center" besteht das Passwort meist aus drei gleichen Zahlen wie "777", "111" oder "333".
Was kann Ursnif?
Trojaner Ursnif selbst versteckt sich in einer Word-Datei im ZIP-Archiv. Wer die Word-Datei öffnet, soll als Folge Makros aktivieren. Erst dann kann die Schadsoftware den Rechner infizieren. Laut "heise online" funktionieren solche Makros nur mit Microsoft Office. Wer ein anderes Programm wie Open Office oder Libre Office nutzt, sollte sich keinen Trojaner einfangen.
Bei Ursnif handelt es sich um einen Banking-Trojaner, der verschiedene sensible Informationen aufzeichnet, schreibt das Sicherheitsunternehmen Kaspersky auf seiner Website. Darunter Nutzername und Kennwörter aus Webformularen. Zudem kann das Programm auch Screenshots machen, Tastenanschläge abfangen oder weitere Software auf den infizierten Rechner laden und starten.
Wie erkenne ich infizierte Mails?
Um eine Infektion zu vermeiden, sollten Sie bei Links oder Mail-Anhängen generell kritisch sein – vor allem, wenn Sie unaufgefordert eine Nachricht erhalten. Wenn die Mail von einem bekannten Absender stammt, sollten Sie beim Kontakt telefonisch oder persönlich nachfragen, ob eine Mail verschickt wurde.
Wenn Ihr Rechner infiziert wurde, sollten Sie ihn am besten vom Internet trennen. Zudem sollten Sie ein aktuelles Antivirenprogramm den Rechner prüfen lassen. Lassen Sie sich im Ernstfall von einem Experten helfen.
- ISC.scans.edu: "German language malspam pushes Ursnif"
- heise online: "Aktuelle Welle: Ursnif-Trojaner versteckt sich in Zip-Archiven"