Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Fake

Makro-Virus tarnt sich als Telekom-Rechnung

Seine erste Berührung mit Informatik erfolgte an einem C64 samt Floppy VC 1541. Von Anfang an nutzte er diesen faszinierenden Heimcomputer nicht nur zum Daddeln, sondern auch für die Basic-Programmierung. Unter anderem half er seinen damals etwas müden Kopfrechnen-Fähigkeiten auf die Sprünge, indem er ein Programm schrieb, das immer zwei zufällig ausgewählte Zahlen zur Multiplikation stellte. Im Hintergrund lief ein Timer. Nur wenn er das Ergebnis innerhalb des vorgegebenen Zeitraums, der leider manchmal zu knapp bemessen war, richtig eintippte, bekam er einen Punkt gutgeschrieben. Seine Highscore-Ergebnisse waren durchwachsen, seine Programmierkenntnisse dafür umso besser. Der Lehrstuhl, an dem er als studentische Hilfskraft angestellt war, gehörte seinerzeit zu den Vorreitern in Sachen IT. Man übersetzte damals die griechischen Inschriften der antiken Stadt Hierapolis – heute ist dieses türkische Pamukkale bekannt durch seine Kalksinter-Terrassen. Die wissenschaftlich korrekt erfassten und kommentierten Inschriften bearbeiteten Dirscherl und Kollegen zunächst in Wordperfect. Anschließend landeten die Texte in einer Datenbank, die auf CD gepresst und für sündhaft viel Geld weltweit verkauft wurde. Über dieses epigraphische Datenbankprojekt, diverse C-Programmierereien auf Unix-Systemen und seine ersten Experimente mit Linux landete er schließlich professionell bei der IT. Seit den späten 1990-ern nutzt er Linux als Produktivsystem, seit Anfang der 2000-er Jahre ist Linux sein hauptsächliches OS. Nach vielen Jahren mit Suse Linux und Open Suse und zwischendurch Ausflügen zu Red Hat und Debian landete er bei Ubuntu und erledigt damit alle Arbeiten. Linux und C ist er bis heute treu geblieben – nach einem Ausflug zu PHP und MySQL. Mittlerweile bastelt er auch mit Arduino. Bei pcwelt.de betreut er vor allem Business-IT-Themen und hat den Auto & Technik-Bereich von Null beginnend aufgebaut. Seine Tests der Infotainmentsysteme in modernen Fahrzeugen gehören zu den ausführlichsten Tests, die man dazu überhaupt finden kann. Daneben schreibt er zudem fast täglich aktuelle Meldungen aus der IT-Welt.
Die Polizei von Niedersachsen warnt vor gefälschten Telekom-Rechnungen. Sie kommen als Mail mit einem Virus.
Der Virus tarnt sich als Telekom-Rechnung.
Der Virus tarnt sich als Telekom-Rechnung.
Foto: polizei-praevention.de

Die Polizei von Niedersachsen warnt vor gefälschten Telekom-Rechnungen, die derzeit in den Mailpostfächern landen. Die Mails geben vor, Telekom-Rechnungen für den Monat Januar 2019 zu sein – in der Betreffzeile steht: „Ihre Telekom Rechnung Januar 2019“. Sie nennen den offenen Betrag und bieten einen Link an, über den man angeblich die Online-Rechnung einsehen kann.

Allerdings sind die Rechnungen nie persönlich adressiert, die Anrede lautet nur „Guten Morgen“. Im Body der Mail wird ein fiktives Buchungskonto genannt. Die Mailadresse, von der die angebliche Rechnung kommen soll, klingt allerdings äußerst dubios, siehe Screenshot oben.

Klickt der Empfänger auf den Link in der Mail mit der Bezeichnung „Rechung@online ansehen“, dann lädt er sich über den Link eine Word-Datei mit Schadsoftware auf seinen Rechner herunter. Diese verseuchte Word-Datei befindet sich zudem als Anhang direkt auch an der besagten angeblichen Telekom-Mail.

Der gefährliche Mailanhang.
Der gefährliche Mailanhang.
Foto: polizei-praevention.de

Expertise zum Streamen

Laut Polizei sind diese Mails derzeit massenhaft unterwegs. Die in der Word-Datei versteckte Malware ist ein sogenannter Makro-Virus, also ein mit VBA erstelltes Schadprogramm, das die in Microsoft Office integrierten Skripting-Fähigkeiten ausnutzt.

Sie sollten keinesfalls den Link oder den Mailanhang anklicken und natürlich auch nicht die Word-Datei öffnen. Auch nicht auf Linux- oder macOS-Rechnern, weil sich nicht ausschließen lässt, dass der Makro-Virus auch unter Libre Office beziehungsweise Open Office funktioniert. Halten Sie außerdem immer Ihren Virenscanner auf dem aktuellen Stand. (PC-WELT)