Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI)
mitteilt, sind derzeit mehrere große Spam-Wellen mit komprimierten Word-Dokumenten im Anhang unterwegs.
Demnach suggerieren die E-Mails, dass diese angehängten Dokumente ein
ELSTER-(Steuer)Bescheid enthalten. Stattdessen handelt es sich jedoch um
ein schadhaftes Makro. Wird dieses ausgeführt, erfolgt ein Download und
Ausführung von Schadsoftware.
Die Dateien werden anscheinend beim
Versand automatisch leicht abgeändert, um Analyse und Erkennung durch
Virenschutzprogramme zu erschweren. Da der Anhang irrtümlich als nicht
oder wenig gefährlich eingestuft wird, ist das Ausführungs- und
Infektionspotenzial als groß anzusehen.
