Seit gestern (17.12.) ist eine Mail mit einem Makrovirus unterwegs, welche sich mit dem Absender Heitmann Metallhandel darstellt.
In der nachfolgenden Mail wird der Name “Heitmann Metallhandel” missbräuchlich genutzt. um den Empfängern das Bild einer “echten” Rechnung vorzugaukeln. Diese Methode ist bereits seit mehreren Tagen in Gebrauch und das Muster wird nahezu täglich mit einem neuen Namen genutzt. Es handelt sich immer um Mails, die sich als real existierende Firmen ausgeben, eine angebliche Rechnung beinhalten und in Wirklichkeit einen Makrovirus tragen.
Eine aktuelle Mail, die sich als Rechnung einer Bestellung bei Heitmann Metallhandel ausgibt, sieht wie folgt aus:
Die Mail gibt keinen wirklichen Inhalt wieder, sondern besteht aus der reinen Signatur. Der Betreff der Mail lautet: Rechnung–Auftrag–Ihre Bestellung telef.”. Bei dem Anhang mit der Dateinendung .doc handelt es sich um einen Makrovirus.
Die Gefahr bei diesen Mails besteht nach einem (unvorsichtigerweisen) Öffnen des Anhanges: bei aktivierten Makros lädt dieses Dokument eine Malware von einem Fremdserver herunter.
Bisher betroffene Firmen:
- Büromarkt Böttcher AG
- Euromaster
- Bornebusch GmbH
- BERGES Antriebstechnik/Einkauf
- Heitmann Metallhandel (dieser Artikel)
Ebenso warnt auch Heitmann selber:
Makroviren
Wir konnten beobachten, dass immer öfter Mail mit dem Anhang .doc daherkommen und zunächst harmlos wirken. Doch diese Dokumente sind alles andere als harmlos, denn sie beinhalten Makros, welche Schaden anrichten können.
So auch hier: der Anhang trägt eine .doc Datei, welche bei aktivierter Makrofunktion innerhalb von Office Schaden anrichtet. Daher raten wir dazu, diese Mail direkt zu löschen und nicht aus reiner Neugier einfach mal den Anhang anzuschauen.
Info über Makroviren
Aufgrund der neuerdings vermehrten Erscheinung von Makroviren haben wir einen Informationsartikel über Makroviren verfasst. Dieser ist hier zu lesen.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)