Gefälschte Google-Mail mit Backdoor-Trojaner aufgetaucht

Hacker geben sich als Google-Team aus

Der Anhang der E-Mail ist im .zip-Format gespeichert und enthält eine .exe-Datei, die den Trojaner in das System einpflanzt. Befindet er sich dort, kann er sich autark auf externen Speichermedien ausbreiten und im Anschluss auf jeden angeschlossenen Rechner Zugriff erhalten.

Der Absender der Mail wirkt auf den ersten Blick vertraut. Es macht den Anschein, als ob der Internetgigant Google dahinter steckt. Im Text der E-Mail gibt das angebliche Google-Team bekannt, dass es die eigene Mailadresse vor einem Angriff bewahrt hat.

Um die Sicherheit auch beim nächsten Mal zu garantieren, verlangen die Verfasser, dass man die angehängte Datei ausführt. In dieser soll sich ein Bericht über den Angriff befinden. Weiterhin verweist die Mail auf diverse Google-Hilfeseiten.

E-Mail macht seriösen Eindruck

Besonders die Wortwahl, der Absender und der Verweis auf Hilfeseiten verleihen der E-Mail eine gefährliche Seriosität. Wer nicht aufpasst, hat sich schnell einen Trojaner eingefangen und ist nicht mehr Herr seines Systems. Aber es gibt diverse Anzeichen, die Nutzer stutzig machen sollten.

Auffällig ist zum Beispiel, dass eine Anrede in der E-Mail fehlt. Außerdem würde ein seriöses Unternehmen seinen Kunden nie einen Anhang mit einer .zip-Datei zuschicken. Während der Installation des Trojaners wird außerdem die Öffnung eines Ports in der Firewall verlangt. Spätestens an dieser Stelle sollte einem klar werden, dass es sich um einen schädlichen Anhang handelt.

Virenprogramme wehren Trojaner wirksam ab

Mittlerweile haben sich auch die Virenprogramme auf den Trojaner eingestellt. Regelmäßig aktualisierte Scanner erkennen den Schädling und warnen die Nutzer vor der Bedrohung. Bei modernen Betriebssystemen, wie beispielsweise Windows 7, ist es außerdem nicht möglich, eine automatische Installation von einem externen Medium durchzuführen, was die Verbreitung des Trojaners erschweren sollte.