E-Mail-Virus

Was ist ein E-Mail-Virus?

Ein E-Mail-Virus besteht aus bösartigem Code, der in E-Mail-Nachrichten verteilt wird, um ein oder mehrere Geräte zu infizieren. Dieser Schadcode kann auf verschiedene Arten aktiviert werden: Wenn der E-Mail-Empfänger auf einen infizierten Link in der Nachricht klickt, einen infizierten Anhang öffnet oder auf andere Weise mit der Nachricht interagiert.

E-Mail-Viren verbreiten sich häufig, indem sie dazu führen, dass die schädliche Nachricht an alle Personen im Adressbuch des ursprünglichen Opfers gesendet wird.

Einfach ausgedrückt ist ein E-Mail-Virus ein bösartiger Code oder ein Link zu bösartigem Code, der per E-Mail gesendet wird. Der Virus kann sich selbst replizieren, sodass er sich schnell von einem Gerät zum anderen ausbreiten kann. Somit kann ein E-Mail-Virus nicht nur den Computer des Opfers infizieren, sondern auch die Computer aller im Adressbuch des Opfers oder diejenigen, die sich dasselbe Netzwerk teilen.

Es gibt drei Möglichkeiten, wie ein E-Mail-Virus die E-Mail-Adresse und den Computer eines Opfers infizieren kann:

  1. über eine Phishing-E-Mail
  2. in einem Anhang enthalten
  3. eingebettet in den E-Mail-Text

E-Mail-Viren sehen oft aus wie ausführbare Dateien mit Erweiterungen wie den folgenden:

  • .exe
  • .dll
  • .com
  • .bvt
  • .cmd
  • .pif
  • .scr
  • .punkt
  • .xls
  • .xlt
  • .docm
  • .PDF-datei
 arten von Viren
E-Mail kann als Übermittlungsmechanismus für alle Arten von Malware dienen.

So erkennen Sie einen E-Mail-Virus

Die verschiedenen Arten von E-Mail-Viren präsentieren sich unterschiedlich, sodass nicht immer erkannt werden kann, wann eine E-Mail-Nachricht einen Virus enthält.

Einige infizierte E-Mails haben Betreffzeilen, die keinen Sinn ergeben – z. B. Kauderwelsch oder seltsame Sonderzeichen -, sodass sie leicht zu erkennen sind. Die anderen Header-Felder und der Body-Inhalt der E-Mail können auch in gewisser Weise eigenartig aussehen. In anderen Fällen kann der Absender dem Benutzer unbekannt sein, was den Verdacht des Benutzers wecken kann.

Andere E-Mail-Nachrichten, die Viren enthalten, können für Empfänger jedoch schwieriger zu identifizieren sein. In solchen Fällen kann der böswillige Akteur die Nachricht so tarnen, dass sie von einem vertrauenswürdigen und / oder bekannten Absender zu stammen scheint. Dies gilt insbesondere für E-Mail-Phishing-Kampagnen, die durchgeführt werden, um geschäftliche E-Mail-Kompromittierungsangriffe zu fördern.

Was kann ein E-Mail-Virus tun?

Ein E-Mail-Virus kann alle Arten von Chaos anrichten:

  • verteilen und Ausführen von Ransomware-Angriffen;
  • das System des Opfers in ein Botnetz einbinden;
  • das System des Opfers zum Absturz bringen;
  • einem Bedrohungsakteur Fernzugriff auf das Gerät des Opfers gewähren;
  • die persönlichen Daten des Opfers stehlen oder seine Dateien zerstören;
  • unerwünschte Popups erstellen; oder
  • das System des Opfers einer Malvertisement hinzufügen.

E-Mail-Viren sind besonders gefährlich, da sie ohne ihr Wissen Informationen über das Opfer und seine Kontakte sammeln können. Mit solch einem verdeckten Angriffsmittel kann ein E-Mail-Virus in kurzer Zeit massiven Schaden anrichten. Wenn die Opfer erkennen, dass es ein Problem gibt, ist es oft zu spät, um den Schaden einzudämmen.

 business Email Compromise (BEC) Fraud
Wie Business Email Compromise funktioniert und zu Betrug führen kann

E-Mail-Virus und Phishing

E-Mail-Viren werden häufig mit Phishing-Angriffen in Verbindung gebracht, bei denen Hacker bösartige Nachrichten versenden, die so aussehen, als stammten sie aus legitimen, bekannten oder vertrauenswürdigen Quellen, wie den folgenden:

  • die Bank des Opfers;
  • soziale Medien;
  • Internet-Suchseiten;
  • Freunde, Verwandte oder Mitarbeiter; oder
  • jemand hoch oben in ihrem Unternehmen, z. B. Chief Executive Officer.

Das Ziel des Angreifers ist es, das Opfer dazu zu bringen, persönliche und potenziell wertvolle Informationen wie Adresse, Passwörter, Kreditkartennummer, Sozialversicherungsnummer usw. preiszugeben.

Social-Engineering-Methoden, wie Spam- und Malware-gefüllte E-Mail-Nachrichten, werden häufig von Bedrohungsakteuren verwendet, um Benutzergeräte mit E-Mail-Viren zu infizieren und das Netzwerk ihrer Organisation anzugreifen.

 spear Phishing vs. Walfang vs. phishing
Kompromittierte E-Mails können zu Phishing-, Spear-Phishing- und Walfangbetrug führen, der Geschäftsdaten und das Endergebnis gefährdet.

Arten von E-Mail-Viren

E-Mail-Viren können viele verschiedene Formen annehmen:

  • E-Mail-Spam. E-Mail-Spam, auch unerwünschte oder unerwünschte E-Mails genannt, verbreitet Malware normalerweise über Links in der Nachricht. Wenn sie auf diese Links klicken, gelangen Sie häufig zu einer Phishing-Website, die ihre Daten stiehlt, oder zu anderen Websites, auf denen Malware gehostet wird, die ihr Gerät weiter infiziert.
  • Bootsektor-Virus. Dieser Virus zielt auf den Master Boot Record des Geräts ab. Es kann schwer zu entfernen sein und erfordert oft ein vollständiges Systemformat, was es zu einer der gefährlichsten und hartnäckigsten Arten von E-Mail-Viren macht.
  • Mehrteiliges Virus. Dieser Virus kann gleichzeitig die ausführbaren Dateien und den Bootsektor des Opfers angreifen. Es kann auch die Festplatte oder das Solid-State-Speichergerät löschen. Wenn sich das Virus ausbreitet, nimmt es Speicher in Anspruch und der Benutzer erhält mehrere Popup-Nachrichten, die über einen geringen virtuellen Speicher informieren. Dies ist ein Zeichen, dass der Computer mit einem mehrteiligen Virus infiziert ist.
  • Residenter Virus. Ein residenter Virus installiert sich sofort auf dem Computer des Opfers, sobald es auf eine infizierte E-Mail klickt. Selbst wenn die primäre Virenquelle entfernt wird, bleibt der Virus im System bestehen und ist daher schwer zu beheben.
  • Virus Scherz. Virus-Hoax-Nachrichten enthalten eine falsche Warnung vor einer nicht vorhandenen Bedrohung und weisen den Empfänger häufig an, Maßnahmen zu ergreifen, z. B. die Warnung an alle Kontakte weiterzuleiten. Diese Nachrichten sind eine Art von Social Engineered E-Mail-Virus. Eine Variante baut auf dem Tech-Support-Telefonbetrug auf, bei dem ein böswilliger Akteur ein Opfer anruft und anbietet, ihm bei einem Problem zu „helfen“, das er angeblich auf dem Computer des Opfers entdeckt hat.
  • Makrovirus. Ein Makrovirus ist in einer Makrosprache geschrieben, die von anderen Softwareprogrammen, insbesondere Microsoft Excel und Microsoft Word, verwendet wird. Es wird über eine Phishing-E-Mail-Nachricht übertragen, die einen schädlichen Anhang enthält. Wenn Benutzer die infizierten Dokumente mit anderen teilen, häufig durch Weiterleiten der E-Mail, verbreitet sich der Virus und infiziert zusätzliche Geräte.
  • Spambot. Spambot-Programme ernten E-Mail-Adressen, um Mailinglisten für den Versand von Spam zu erstellen. Obwohl sie normalerweise nicht per E-Mail verteilt werden, tragen sie dazu bei, gültige E-Mail-Adressen zu sammeln, die dann zur Verteilung von E-Mail-Viren verwendet werden.

 makroviren
Funktionsweise von Makroviren

Beispiele für bekannte E-Mail-Viren

Die Galerie der E-Mail-Viren dieser Schurken war besonders zerstörerisch:

  • Melissa. Melissa wurde 1999 veröffentlicht und ist einer der ältesten E-Mail-Viren. Dieser sich schnell ausbreitende Makrovirus wurde als E-Mail-Anhang verteilt, der beim Öffnen viele Schutzmaßnahmen in Word 97 und Word 2000 deaktivierte. Melissa ärgerte sich auch über das Virus an die ersten 50 Personen in den Adressbüchern der Opfer.
  • ILOVEYOU. Im Mai 2000 schloss der sich schnell ausbreitende ILOVEYOU-Virus E-Mail-Dienste in mehreren großen Unternehmen, darunter Microsoft und Ford Motor Company. In etwa 10 Tagen betraf ILOVEYOU etwa 45 Millionen Benutzer und verursachte Schäden in Höhe von etwa 10 Milliarden US-Dollar.
  • Mydoom. Anfang 2004 schickte MyDoom Spam-Junk-Mails über infizierte Computer und traf mehrere Technologieunternehmen, darunter Microsoft und Google, mit einem verteilten Denial-of-Service-Angriff. Es infizierte 16% bis 25% der E-Mail-Nachrichten im Jahr 2004.
  • Sturmwurm Trojanisches Pferd. Diese trojanische Pferde-Malware verbreitete sich über infizierte Anhänge in E-Mail-Nachrichten, die die Bedenken der Benutzer über europäische Stürme ausnutzten.
  • CryptoLocker Ransomware. CryptoLocker, das sich über Phishing-E-Mails und schädliche Anhänge verbreitete, verschlüsselte die Dateien der Opfer. Die Hacker forderten dann von den Opfern ein Lösegeld, um die Dateien freizuschalten.

So erkennen Sie E-Mail-Virusinfektionen

E-Mail-Viren haben sich weiterentwickelt und sind im Laufe der Zeit gefährlicher geworden. Um sie zu bekämpfen, haben sich auch Nachweismethoden entwickelt:

  • Signaturbasierte Erkennung. Wenn eine neue Virenvariante entdeckt wird, wird ihre Signatur der Signaturdatenbank der Antivirensoftware hinzugefügt. Dieser Ansatz wird noch heute verwendet. Es gibt jedoch einige Einschränkungen, die es Bedrohungsakteuren ermöglichen, erweiterte Viren zu erstellen, die den Abgleich mit vorhandenen Signaturen vermeiden können.
  • Heuristik. Bei der heuristischen Analyse wird Code auf verdächtige Eigenschaften untersucht, um bisher unbekannte Viren und neue Varianten vorhandener Viren zu erkennen.
  • echtzeit schutz. Antiviren- und Antimalwareprogramme überwachen Systeme ständig auf verdächtige Aktivitäten, um die Systeme in Echtzeit zu schützen.
  • Sandbox-Erkennung. Diese verhaltensbasierte Erkennungstechnik führt Programme in einer virtuellen Umgebung aus und protokolliert ihre Aktionen, um festzustellen, ob ein Programm schädlich ist.
 malware-Reaktionsplan

So verhindern Sie E-Mail-Virusinfektionen

E-Mail ist ein unverzichtbarer Bestandteil des modernen Arbeitslebens. Es ist zwar nicht möglich, die Verwendung von E-Mails zu beenden, um E-Mail-Viren zu vermeiden, Es ist jedoch möglich, Schritte zu unternehmen, um nicht Opfer solcher Angriffe zu werden.

Das wichtigste vorbeugende Werkzeug ist Antivirensoftware. Eine vertrauenswürdige Antiviren-App, die mit den neuesten Virendefinitionen aktualisiert wird, kann einen großen Beitrag zur Vereitelung von E-Mail-Viren leisten.

 antivirus-Software-Funktionsvergleich
Antivirus-Software ist ein wichtiges Instrument, um zu verhindern, dass E-Mail-Viren Schaden anrichten.

Andere Möglichkeiten, um zu verhindern, dass ein E-Mail-Virus ein Gerät oder Netzwerk infiziert, sind die folgenden:

  • Scannen Sie alle E-Mail-Anhänge auf Malware.
  • Seien Sie vorsichtig beim Öffnen von Anhängen aus unbekannten Quellen.
  • Vermeiden Sie das Öffnen ausführbarer Dateien, die als Anhänge enthalten sind.
  • Aktualisieren und patchen Sie regelmäßig Mail-Clients, Webbrowser und Betriebssysteme.
  • Klicken Sie niemals auf Links im Textkörper von E-Mail-Nachrichten.
  • Überprüfen Sie den Namen des Absenders, um zu bestätigen, dass eine E-Mail von einer legitimen Quelle stammt.
  • Achten Sie auf andere Anzeichen, die auf Phishing-E-Mails hinweisen können, z. B. offensichtliche grammatikalische Fehler, verdächtige Anhänge, seltsame Domainnamen usw.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.