Virus in Mail über die Einkommensteuererklärung

Gegen Jahresende fangen die Ersten an, ihre Einkommensteuererklärung vorzubereiten. Wie praktisch, dass zu genau dieser Zeit auch eine Mail verteilt wird, die sich augenscheinlich darauf bezieht.

Nichtssagend und schmucklos kommt sie daher, diese Mail. Und doch öffnen viele Nutzer unvorsichtigerweise den Anhang.

„Guten Morgen,
im Anhang schicke ich Ihnen die Deklaration vom 11/18.

Mit freundlichen Grüßen

Paul Geiss

PARTNER GMBH“

Ihr seht uns tief beeindruckt. „Partner GmbH“, ja, das sagt doch was aus! Und dann finden wir im Anhang auch noch eine Rechnung (wofür eigentlich?), welche mit dem Packprogramm „Rar“ komprimiert wurde.

Aber vielleicht sind wir auch nur vergesslich? Vielleicht ist das eine wichtige Rechnung? Wir wollen uns ja schließlich keinen Ärger einhandeln, also schauen wir mal lieber nach, was sich im Anhang so befindet!

Dabei werden wir aber glücklicherweise gleich gewarnt:

Dank Kaspersky wissen wir nun, was sich in der Rar-Datei verbirgt:
Eine VBS-Datei, die Böses beinhaltet!
VBS steht für „Visual Basic Script“, eine von Microsoft entwickelte Scriptsprache. Durch das reine Öffnen der Rar-Datei geschieht noch nichts. Wenn man nun aber die enthaltene VBS-Datei anklickt, um die vermeintliche Rechnung sehen zu können, werden eine Reihe Befehle ausgeführt.

Wie in der Beschreibung von Kaspersky ersichtlich, handelt es sich um einen „Trojan-Downloader“. Das bedeutet, dass durch das Ausführen der Datei weitere Programme, Trojaner eben, auf den PC heruntergeladen werden. Da man das Programm selbst startete, wird der PC keinen Sicherheitshinweis geben, wenn man keine Schutzsoftware installiert hat!

Fazit

Unaufgeforderten Mails mit Rechnungen sollte man ohnehin nie trauen. Aber wenn ihr eine neugierige Natur habt, ist es immer besser, ein Schutzprogramm installiert zu haben, welches euch vor unliebsamen Trojanern auf dem PC schützt.