Angebliche Google-Mail enthält gefährlichen Trojaner

Vorsicht wenn Google schreibt: Eine Mail, die aktuell im Namen des Suchmaschinen-Konzern verschickt wird, enthält im Anhang einen gefährlichen Trojaner. Fatal: Das Schadprogramm wird von den meisten Virenscannern noch nicht erkannt.

„Suspicious sign in prevented“ lautet der Betreff der Mail, die scheinbar vom Account accounts- verschickt wurde. In der Mail selbst wird dann behauptet, ein Unbekannter habe versucht, auf eine Google-Anwendung des Mailempfängers zuzugreifen. Um den Zugriff zu überprüfen, solle man den Anhang der Mail öffnen und lesen.

Someone recently tried to use an application to sign in to your Google Account. We prevented the sign-in attempt in case this was a hijacker trying to access your account. Please review the details of the sign-in attempt in attached file

If you do not recognize this sign-in attempt, someone else might be trying to access your account. You should sign in to your account and reset your password immediately. Find out how at http://support.google.com/accounts?p=reset_pw

If this was you, and you want to give this application access to your account, complete the troubleshooting steps listed at http://support.google.com/mail?p=client_login

Sincerely,
The Google Accounts Team

lautet der Text der Mail im Original.

Wer auf den Trick hereinfällt und den  Mailanhang – in dem uns vorliegenden Fall eine 32,5 KB große Zip-Datei namens Google_Accounts_Alert-8359-UUL-2034 – öffnet, fängt sich einen gefährlichen Trojaner ein. Problematisch ist, dass das Schadprgramm bei unserem Test am Montag auf virustotal.com gerade einmal von fünf von 42 Virenscannern erkannt wurde. Microsoft erkennt das Schadprogramm unter dem Namen Worm:Win32/Gamarue.I, Panda als Trj/Gamania.CB, Symantec als WS.Reputation.1.

Grundsätzlich Vorsicht bei Mail-Anhang

Wie üblich ist der beste Schutz, unaufgefordert erhaltene Mailanhänge grundsätzlich gar nicht erst zu öffnen. Wer es dennoch getan hat, sollte seinen Computer umgehend mit einem aktualisierten Virenscanner überprüfen. Auch im vorliegenden Fall sollte der Trojaner ziemlich bald von allen gängigen Schutzprogrammen erkannt werden.