Rolf Drescher Virus

Drescher Virus Rolf

Und ein gewisser Rolf Drescher? Das Virus verbreitet sich derzeit rasant. Achtung: Gefälschtes E-Mail-Programm beinhaltet Virus! Sie haben bereits eine E-Mail-Bewerbung eines Arbeitssuchenden über die Agentur für Arbeit bekommen? Und ein gewisser Rolf Drescher? Sie sollten dann auf der Hut sein und die E-Mail sofort entfernen, ohne sie zu deuten! Vor dem Versand gefälschter Bewerbungs-E-Mails in ihrem Auftrag weist die BA nach.

In der angehängten Exceldatei sollen Angaben von einem oder mehreren Arbeitssuchenden enthalten sein. Allerdings erweist sich der Content beim öffnen der File als sehr gefährlich: Die File beinhaltet einen neuen Kryptotrojaner namens "GoldenEye". Sobald dieser Virus auf dem Betriebssystem läuft, werden die für den Betrieb des Systems und anderer kritischer Anwendungen erforderlichen Dateien kodiert, wodurch der Rechner nahezu unbenutzbar wird.

Nur gegen eine Barzahlung wird die bösartige Malware von den Menschen hinter "GoldenEye" aus dem betroffenen Rechner entfernt. Daher empfiehlt die BA äußerste Zurückhaltung beim Empfang einer E-Mail mit der BA als Einsender. Ein Sprecher der Behörde betont, dass "Bewerbungen der Arbeitsagentur in der Praxis in der Regel die Bezeichnung des Personalvermittlers aufführen.

"Unsicherer Adressat von E-Mails sollte sich im Falle von Zweifeln unmittelbar an das Arbeitsamt wenden, um die Authentizität der erhaltenen E-Mail zu überprüfen. Das Online-Portal heise.de weist noch deutlicher auf den Sender "Rolf Drescher" hin: Es sind seit anfangs 12. Juli Bewerbungs-E-Mails im Umlauf, welche den Titel "Rolf Drescher" als Abgeber haben.

Außerdem beinhalten sie eine Excel-Datei im Attachment, in der der kryptographische Trojaner "GoldenEye" versteckt ist. Die E-Mail beinhaltet auch einen speziell auf die Stellenanzeige zugeschnittenen Werbetext - inklusive der richtigen Begrüßung des Gesprächspartners im Betrieb. Sie sollten in der Zeit zwischenzeitlich beim Empfang von Bewerbungs-E-Mails äußerste Sorgfalt an den Tag legen und im Zweifelsfalle den Sender anrufen, um herauszufinden, ob sie korrekt sind.

Virenwarnung: Profesionelle Spam-Mails verbreiten Riesensommerware Goldenaugee.

Derzeit ist ein weiterer trojanischer Virus mit dem Titel "Goldeneye" im Einsatz. Das als Excel-Datei getarnte Exemplar der Lösegeldsoftware wird über angeblich unbedenkliche E-Mails verbreite. Nach dem Öffnen der bösartigen Software werden alle Informationen auf dem Rechner chiffriert und ein Ransom verlangt. Im Moment sollten Sie beim Abrufen Ihrer E-Mails besonders vorsichtig sein. Ein unangenehmer trojanischer Virus, der sich als Excel-Datei verkleidet, wird durch eine neue Welle von Spam verbreite.

Nach dem Öffnen bekommt die Software dank der Makrofunktion in Excel Zugang zu Ihrem Computer und kann alle Ihre Dateien verschlüsseln. Der Encryption Trojan verlangt ein Loesegeld fuer die Dekodierung der verschluesselten Zeit. Mit dem neuen Trojaner sollen vor allem Personalstellen oder Selbständige geschaffen werden, die sich um die Rekrutierung neuer Mitarbeiter bemühen, da die E-Mail als Antrag eines "Rolf Drescher" präsentiert wird.

Unter anderem weist das CERT-Bund (Computer Emergency Response Team) darauf hin. Doch damit nicht genug, denn der Dateianhang beinhaltet nicht nur die gefährliche Excel-Datei, sondern auch eine PDF-Datei mit einer für das jeweilige Unter-nehmen geeigneten Anwendung. Derjenige, der die Excel-Datei geöffnet hat, wird zur Aktivierung der "Editierfunktion" auffordern.

Wenn Sie dazu eine Excel-Datei anfordern, sollten Sie immer kritisch sein, denn die Editierfunktion ermöglicht es Ihnen, Macros auszuführen. Mit Hilfe eines Macros im Excel-Dokument werden dann die EXE-Dateien der aktuellen Malware erzeugt, die die Informationen auf Ihrem Rechner bei einem Restart verschlüsseln. Weil gefahrbringende Anlagen in der Regel von Antivirenprogrammen rasch entdeckt werden, wird die Nachricht mit verschiedenen Excel-Dateiversionen versendet.