Virus getarnt als Voice-Mail

Nanu, seit wann sendet denn unser Anrufbeantworter, die Telefonanlage,  unser Router „Voice-Mails“?

Falls sie sich diese Frage gerade selbst stellen, könnte es sein, dass sie vor einem ebenso simpel wie gut gemachten Virus-Email sitzen und sich gerade fragen, ob sie denn eventuell den Anhang öffnen sollen und wer da wohl wieder mit noch nicht bekannter Telefon-Nr.  auf den „AB“  gesprochen hat.

NEEEEEIIIIIIIINNNNN!!!   Finger weg vom Anhang!  Das sollte einem doch schon der klare Verstand sagen.  In diesem Fall war‘ s ein „.zip“,

Halb so wild, denken sie jetzt,  im Ernstfall würde ja der Virenscanner greifen (spätestens wenn dann doch geklickt wird), doch weit gefehlt, wir können ihnen Versichern, in den meisten Fällen wird der Virenscanner es eben NICHT tun.

Dieser hier gezeigte Fall ist wieder einmal ein hervorragendes Beispiel,
um zu verdeutlichen, wie Virenscanner eben häufig leider doch NICHTS nützen. Ganz im Gegenteil, sie verleiten eher noch dazu, den Kopf auszuschalten und sich blind auf auf die Technik zu verlassen.

Also nun zu Erklärung:

Optisch sieht diese Fake-„Voicemail“ zunächst nicht sofort verdächtig aus, selbst die Absenderadresse ist verdammt gut gewählt, nämlich in diesem Fall VM@ Eigene Domain.  –  Könnte also ja wirklich der neue Anrufbeantworter oder Router oder was auch immer sein. Welcher Mitarbeiter schöpft da schon verdacht…

So kam das Beispiel in unserem Fall, von  vm@…
natürlich an die allgemein bekannte Adresse…

Die Absender-Mailadresse ist natürlich ebenfalls Fake, aber bei genauerem hinsehen im Quellcode erkennbar.
Bleibt jetzt das Problem: Welcher Anwender schaut schon in den Quellcode?

In diesem Fall konnte man leicht erkennen, dass die Mail von einer fremden IP-Adresse versendet wurde.

 

Doch das eigentlich gefährliche an dieser Art  Viren-Emails kommt eigentlich erst jetzt bei genauerer Recherche über die Webseite virustotal.com zum Vorschein.

Die erstmalige Überprüfung dieses Viren-Anhangs war bei Virustotal gerade einmal 24 Minuten her, als bei uns diese Virenmail im Posteingang lag. Der Virus also praktisch brandneu, und zugleich wie man sieht sehr schnell verbreitet. Das ist inzwischen so eigentlich die Regel.

Dem obigen Bild kann man aber auch entnehmen, dass zu diesem Zeitpunkt erst 11 von 59 Virenscannern überhaupt einen Virus erkennen, alle anderen scheitern kläglich.

Etwas Später nochmals eine Momentaufnahme der „erkennenden“ Scanner, leider nicht wirklich viel besser.
Auf der Webseite virustotal.com wird nebenbei auch einmal schön deutlich, dass die schnellsten eben nicht unbedingt die am weitesten bekannten sind.

Eine weitere Prüfung 3Tage später ergab, erst grob zwei drittel der Scanner kannten den Virus.

Im Ernstfall hat also ein solcher Virus längst sein Unwesen getrieben bis der eigene Virenscanner, wenn überhaupt, erst etwas davon mitbekommt.

Wir möchten hier auf keinen Fall den Eindruck vermitteln, dass ein Virenscanner damit sinnlos oder sogar unnötig wäre, nein ganz im Gegenteil, er ist wichtiger denn je, doch eines sollte hiermit klar sein:
Im Ernstfall sind Sie selbst, ja wirklich NUR SIE SELBST ihr einziger funktionierender Email-Viren-Schutz.