+49 22329499921 – Schadsoftware in Fax-Mail (Allgemeines)

Martin Vogel ⌂ @, Dortmund / Bochum, Freitag, 29. Januar 2016, 19:36 (vor 847 Tagen)

Mein Hochschulmailaccount wird gerade mit Schadsoftware geflutet. Alle Mails haben den Betreff „+49 22329499921“ und stammen angeblich von der Mailadresse „Kopierer@fh-bochum.de“ oder „Kopierer@hs-bochum.de“.

Der Mailtext besteht lediglich aus etwas, das wie eine Hardwareadresse aussieht:

-------------------
CDC 1725_DCC 2725
[00:c0:ee:7a:7f:51]
-------------------

Im Anhang befindet sich eine Datei im stets heiklen Microsoft-Office-Word-Format mit dem Namen „Fax+49 2232949992120160128232732.doc“ und einer Länge von 46.592 Bytes, welche beim Scanner von Virustotal.com gleich mehrere Alarmglocken klingeln lässt:

[image]

Die destruktiven Wordmakros sind diesmal in einer lustigen Mischung aus Latein und Englisch geschrieben. Eine genaue Analyse der Schadfunktion steht noch aus.

Regelmäßige Leserinnen und Leser des Bauforums sind zum Glück ungefährdet, denn sie wissen genau:

[image][image]
Bild: Julius Adam, Zwei Kätzchen im Korb mit blauem Tuch
Bildrechte: Public Domain, Wikimedia Commons

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Heute schon programmiert? Einführung in Python 3 (PDF)



gesamter Thread:

 RSS-Feed dieser Diskussion

powered by my little forum