Wie der Sicherheitsanbieter Avira jetzt berichtet hat, sind derzeit Massenmails im Umlauf, die einen Schädling beinhalten. In den Mails geht es um eine angebliche Vertragsänderung, welche im Anhang zu finden ist. In der Betreffzeile steht "Abbuchungsvertrag", "Darlehensvertrag", "Konto eröffnet" oder "Mietvertrag". Damit sollen die Empfänger dieser E-Mail dazu bewegt werden, den Dateianhang "Vertrag.rar" zu öffnen.
Hierbei wird aber nicht eine Word-Datei geöffnet, der Icon ist dem von Word sehr ähnlich. Es wird eine auszuführende Datei geöffnet. Avira hat berichtet, dass es sich hierbei um einen Trojaner "TR/Spy.Buzus.gyj" handelt.
Widererwartend handelt es sich hierbei nicht wie bei den vorangegangenen E-Mails, die als Phishing- und Viren-Mails bekannt sind, um ein sehr gutes Deutsch mit wenigen Fehlern. Das ist auch ein Grund, warum diesem Anhang oft vertraut wird.
Allerdings wird den Empfängern geraten, den Anbieter vorher zu kontaktieren, bevor der Anhang geöffnet wird, ob es sich wirklich um eine Änderung des Vertrags handelt.