Achtung Malware: vermeintliche Word-Updates sind mit Viren verseucht

2 min
 
Tags: Malware Trojaner Viren Email Update Hacker

Es kursieren immer wieder E-Mails, die ein vermeintliches Word-Update anbieten, dafür sollte eigentlich nur ein Mausklick reichen. Ein solches Update sollte auf keinen Fall installiert werden, denn es enthält Viren und eine schädliche Software. Diese lauert allerdings erst im Anhang. Mitunter sind gefährliche Trojanerviren enthalten.

Trojaner sind besonders schädlich

Im Postfach landet bei den meisten fast täglich entweder ein Virus oder ein Trojaner, der sich im Anhang befindet. Umso schwerer ist es aber mittlerweile, solche Gefahren auch erkennen zu können. Im Moment kursieren solche Nachrichten, die einen Anhang mit einem angeblichen Word-Update enthalten. Solche E-Mails sind aber regelrecht verseucht mit schädlicher Software.

Kriminelle versenden Medienberichten zufolge spezielle Updates, die aber gar keine sind. Hauptsächlich geht es dabei um das beliebte Textverarbeitungsprogramm Microsoft Word. Im Anhang ist aber kein echtes Update, sondern Malware in der schlimmsten Form. Automatisch wird nach der Öffnung des Anhangs der Trojaner heruntergeladen.

Anonymous computer hacker in white mask and hoodie.
Photo by Bermix Studio / Unsplash

Typische Texte in solchen E-Mails

Die Texte, die solche E-Mails begleiten, lauten relativ ähnlich, wie zum Beispiel „Update für Microsoft Word“ oder „neue Edition Update für die Microsoft Word Textbearbeitung Software“. Wichtig ist, sich nicht verleiten zu lassen, denn Microsoft Word verschickt auf diese Art und Weise garantiert keine Updates.

Wie wird die schädliche Software aktiviert?

Wird tatsächlich der Fehler begangen und der Geschädigte kommt der Aufforderung der Malware nach und öffnet den Anhang, wird der Trojaner automatisch freigesetzt und aktiviert. Dann wird eine weitere schädliche Software aus dem Netz heruntergeladen. Das bedeutet danach, dass der eigene Computer dann eine regelrechte Virenschleuder ist. Diese Viren werden in der Folge auch an andere Kontakte weiterversendet. Ausserdem werden Zugangsdaten Passwörter, bzw. sehr sensible und persönliche Daten ausgelesen und verschickt.

Wenn das Update installiert wurde

Wurde dieses Update tatsächlich installiert, muss eine schnelle Reaktion erfolgen. Es ist wichtig, den Computer vom Internet zu trennen. Solange das Netzwerk nicht mit dem Computer verbunden ist, können weitere Probleme zurückgehalten werden. Das Virus darf sich über das Netzwerk nicht verbreiten. Ausserdem sollten sämtliche Zugangsdaten für die Online Konten überprüft und nach Möglichkeit gesperrt oder geändert werden.

Es empfiehlt sich für den Nutzer, das Fenster umgehend zu schliessen, wenn sich das Programm Word oder der Anhang öffnet. Der erste Klick auf den Anhang sorgt nämlich dafür, dass das kritische Dokument entpackt wird. Es wird aus dem geschützten Lesemodus heraus gestartet. Im Hintergrund werden sämtliche Makrobefehle ausgeführt. Erst dann hat der Virus freie Bahn und wendet sich an die Kontakte des Empfängers. Zugangsdaten werden ausgespäht oder sogar verschlüsselt. Im schlimmsten Fall wird sogar Lösegeld für das Entsperren dieser Daten gefordert. Das Datennetz spielt hier häufig eine Rolle, wenn es um die abgegriffenen Daten und den Datenverkauf geht.