Die komplette Wahrheit über Viren & Co.

Montag, 4. April 2022

Cyberkriminelle ruhen nie – auch wenn die ganze Welt mit ernsthaften Problemen konfrontiert wird. Ganz im Gegenteil. Gerade in Krisenzeiten, wenn Nutzer sehr leichtgläubig und weniger achtsam sind, werden Hacker noch aktiver. Heutzutage ist es besonders wichtig, den eingehenden Datenverkehr zu überwachen – Wegen des ständig wachsenden Informationsflusses könnten E-Mails, die Malware enthalten, einfach übersehen werden! In dieser Ausgabe unseres Projekts „Die komplette Wahrheit über Viren & Co.“ möchten wir Nutzer an die wichtigsten Regeln bei der Arbeit mit E-Mails erinnern.

Warum sollten Sie keine Anhänge in verdächtigen E-Mails öffnen?

Am häufigsten ist Unachtsamkeit die Ursache für Malware auf PCs der Nutzer. Seit vielen Jahren gilt der E-Mail-Verkehr als eine der häufigsten Bedrohungsquellen. Beim Öffnen eingehender E-Mails sollten Nutzer immer aufmerksam sein.

Jeder Nutzer kann E-Mails mit infizierten Anhängen erhalten. Es reicht, seine E-Mail-Adresse auf einer Internetressource anzugeben, um Hackern zum Opfer zu fallen. Ein solcher Fehler kann viel kosten. Besonders wenn eine bösartige Datei an eine Unternehmens-E-Mail-Adresse gesendet wird. In diesem Fall können interne Unternehmensserver kompromittiert werden. Es ist nicht immer möglich, verlorene Daten wiederherzustellen. Das Öffnen einer infizierten E-Mail kann teuer werden.

Scannen Sie daher Anhänge in eingehenden E-Mails, bevor Sie sie herunterladen.

Welche Anhänge könnten gefährlich sein?

Beachten Sie: Alle Links und Dateien, die von einem Unbekannten stammen, sind potenziell gefährlich. Anhänge können verschiedene Arten von Bedrohungen enthalten. Regelmäßig erkennen wir PDF-Dokumente im E-Mail-Verkehr, in denen sich Backdoors und Downloader-Trojaner tarnen. Mehr Informationen über meistverbreitete Bedrohungen finden Sie in unserem Virenrückblick für das vorige Jahr.

Achten Sie besonders auf Dateien mit der Endung .scr. Solche Dateien sind in der Regel ausführbar und können ein bösartiges Skript ausführen (genauso wie exe-Dateien). Nutzen Sie Dr.Web vxCube, um potenziell gefährliche Software zu scannen. Dr.Web vxCube ist ein interaktiver Cloud-Dienst zur Analyse verdächtiger Objekte in einer Sandbox. Das Tool zeigt, was passieren könnte, wenn die analysierte Datei auf Ihrem PC ausgeführt würde. Dr.Web vxCube analysiert die Datei und gibt ein Urteil über die Harmlosigkeit der Datei ab.

Wir haben mehrmals darüber in unserem Projekt berichtet. Hier ist ein Vorfall, der die Folgen der Ausführung einer verdächtigen Datei veranschaulicht. Einer unserer Mitarbeiter hat eine E-Mail mit einer angeblichen Rechnung erhalten. Auf den ersten Blick schien der Anhang völlig harmlos zu sein. In der Tat enthielt er einen gefährlichen Trojaner der Familie Dimnie. Der Trojaner stiehlt Geld von Konten juristischer Personen, indem er Zahlungsanweisungen in gängigen Buchhaltungsanwendungen ersetzt.

Wie können Sie sich vor solchen Vorfällen schützen?

Stellen Sie sicher, dass SpIDer Mail und SpIDer Guard aktiviert sind. Diese Tools schützen Ihr Gerät, falls Sie eine gefährliche Datei bereits heruntergeladen haben. Nutzen Sie Scandienste, wenn Sie vermuten, dass eine Datei oder ein Link gefährlich sein könnte, bevor Sie die Datei herunterladen oder den Link öffnen.

Sie können verdächtige Websites mithilfe des URL-Filters scannen. Kopieren Sie den Link und geben Sie diesen in das entsprechende Feld auf der Seite des URL-Scanners ein, um zu erfahren, ob die Website bösartige Anwendungen enthält, in der Datenbank unerwünschter Websites eingetragen ist und Nutzer auf andere Websites weiterleitet. Sie können das Tool nutzen, auch wenn Sie keine Dr.Web Lizenz besitzen.

Internettechnologien werden ständig weiterentwickelt. In der letzten Zeit verbreiten Cyberkriminelle Malware auch über Communitys in sozialen Netzwerken. Auch hier wacht Doctor Web über die Sicherheit der Nutzer. Wir haben einen Bot für Telegram entwickelt, der Dateien und Links in Echtzeit scannt. Um den Bot zu nutzen, suchen Sie das Konto @DrWebBot auf Telegram. Mehr Informationen finden Sie auf dieser Seite.

Außerdem gibt es einen ähnlichen Bot für VK. DrWebBot für VK scannt Links und Dateien. Sie können eine Nachricht an den Bot senden oder diesen in ein Gespräch einschließen. Im zweiten Fall werden alle über das Gespräch gesendeten Links und Dateien in Echtzeit gescannt – Der Bot schützt die Geräte aller Teilnehmer. Gescannt werden auch Anhänge und Links in Kommentaren und Beiträgen. Der Bot analysiert keine Bilder, da alle auf vk.com hochgeladenen Bilder in das JPG-Format komprimiert werden. Die Originale der Bilder werden nicht gespeichert. Beim Scan werden Dr.Web Virendatenbanken und die Dr.Web Cloud verwendet. Dadurch werden auch neueste Bedrohungen erkannt und neutralisiert.