Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Gefälschte E-Mails vom BKA im Umlauf (Update 2)

Vermeintliches Ermittlungsverfahren zu illegalem Herunterladen. Seit den Abendstunden des 31. Januar 2007 machen gefälschte E-Mails die Runde, welche angeblich vom Bundeskriminalamt stammen. Darin wird eine vermeintliche Strafanzeige angesprochen, in der es um das illegale Herunterladen von Filmen, Musik und Software geht. Tatsächlich verbirgt sich hinter der E-Mail eine Schadsoftware, bei der es sich vermutlich um ein Trojanisches Pferd handelt.
/ Ingo Pakalski
44 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Das Bundeskriminalamt (BKA) weist ausdrücklich darauf hin, dass die E-Mails mit dem Betreff "Ermittlungsverfahren Nr. X" nicht von den Ermittlern stammen. Die Bundespolizei warnt ausdrücklich davor, den mitgeschickten Dateianhang zu öffnen. Die betreffende Exe-Datei enthält vermutlich ein Trojanisches Pferd, abschließend konnte das noch nicht geklärt werden.

Die gefälschte E-Mail behauptet, dass gegen den Empfänger eine Strafanzeige gestellt wurde und verweist auf den E-Mail-Anhang. Der Empfänger soll illegal Musik, Filme und Software heruntergeladen haben. Auf Grund des laufenden Ermittlungsverfahrens soll der Dateianhang ausgedruckt und kommentiert per Fax an das BKA geschickt werden. Mit diesem Trick sollen unbedarfte Anwender dazu verleitet werden, die Schadsoftware zu aktivieren.

pre> Sehr geehrte Damen und Herren, das Herunterladen von Filmen, Software und MP3s ist illegal und wird mit bis zu 5 Jahren Freiheitsentzug bestraft. Wir möchten Sie darauf hinweisen, dass Ihr Rechner unter der IP XXX.XXX.XXX.XXX erfasst wurde. Ihre Daten wurden uns von Ihrem Provider zu Verfügung gestellt und eine Strafanzeige wurde erlassen. In dem angeführten Anhang finden Sie die Strafanzeige mit dem Aktenzeichen Nr.:# XXXX Drucken Sie diese bitte aus und faxen Sie diese mit einer Stellungname (sic!) an uns zu. Eine Kopie der Strafanzeige wird Ihnen in den nächsten Tagen schriftlich zugestellt.
Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Leitung IT / Head of IT (w/m/d) contec GmbH, Greifswald,Homeoffice (öffnet im neuen Fenster)
Teamleitung (m/w/d) Anwendungsmanagement und Entwicklung Ärztekammer Westfalen-Lippe (ÄKWL), Münster (öffnet im neuen Fenster)
Project Quality Manager mit Teamleitung (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Geoinformatiker / Geomatiker (m/w/d) Energie- und Wasserversorgung Hamm GmbH, Hamm (öffnet im neuen Fenster)
HR Spezialist Zeitwirtschaft (SAP) (m/w/d) Raiffeisen Waren GmbH, Kassel (öffnet im neuen Fenster)
EUPeace Projektmanager*in Philipps-Universität Marburg, Marburg (öffnet im neuen Fenster)
Experte (m/w/i) Metering-Prozesse und Datenschutz Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)
Senior Software Developer (m/w/d) Holzmann Medien GmbH & Co. KG, Bad Wörishofen (öffnet im neuen Fenster)

Laufende Virenscanner sollten zügig aktualisiert werden, um aktuelle Signaturdateien aufzuspielen, welche den Schädling in Kürze erkennen können sollten.

Nachtrag vom 1. Februar 2007 um 14:23 Uhr:
TrendMicro hat die Vermutung bestätigt, dass es sich bei der Schadsoftware in den gefälschten BKA-E-Mails um ein Trojanisches Pferd handelt. Der Schädling TROJ_DLOADER.KHZ lädt Software aus dem Internet nach und verbreitet sich nicht selbst. Es wird vermutet, dass der Schädling über Botnetze und über Spam-Listen verteilt wird. Er hat vor allem die Aufgabe, Schadsoftware auf dem betreffenden Rechner zu installieren. Zudem spioniert das Trojanische Pferd vertrauliche Daten wie Kennwörter, PINs und Passwörter aus.

Nachtrag vom 2. Februar 2007 um 11:48 Uhr:
Mittlerweile enthält die gefälschte E-Mail mit vermeintlichem BKA-Absender den Schädling in einer ZIP-Datei. Mit diesem Kniff sollen Virenscanner davon abgehalten werden, den Schädling zu erkennen und zu löschen.

Zur Startseite 44 Kommentare

Relevante Themen

VerschlüsselungSoftwareToolsSecurityCybercrimeDatensicherheitVirus