Trojaner-„Ursnif“ klaut deine Passwörter

Warnung: Derzeit sind mal wieder vermehrt E-Mails mit gefährlichem Dateianhang in Umlauf. Der Trojaner namens „Ursnif“ hat es vor allem auf Log-In-Daten abgesehen.

Laut Mimikarma, einem Verein zur Aufklärung über Internetbetrug, klaut dieser Computer-Schädling unter anderem Zugangsdaten und zeichnet Tastatureingaben auf. Die infizierten Mails tarnen sich als Antwortschreiben auf einen vorangegangenen Mailwechsel, beispielsweise indem sie sich als Auftragsbestätigung ausgeben.

Entscheidend ist, dass in den Mails die Aufforderung steht das an die Mail angehängte verschlüsselte ZIP-Archiv zu öffnen. Das zum Entschlüsseln erforderliche Passwort steht im Mailtext.
In dem entpackten ZIP-Archiv befindet sich eine Worddatei, die laut einem Bericht der PCwelt „info_01_21.doc“ heißt. Öffnet man dann auch noch die Word-Datei und aktiviert die Makro-Funktion wie im Dokument beschrieben, läßt man den Trojaner damit auf seinen Computer.

Zuerst denken, dann klicken!

Bei Mails mit Dateianhang oder auch Links sollte man immer etwas misstrauisch sein. Gerade dann, wenn man eine solche Nachricht nicht erwartet, sollte man vor dem Öffnen der Anhänge oder vor dem Klicken auf Links eher vorab beim Sender nachfragen, ob dieses Mail tatsächlich von ihm stammt.

Mehr Details zum Trojaner haben die Internet-Sicherheits-Spzialisten von Mimikama

(Shin Chang)