Achtung: Neue Malware-Welle mit ISO-Dateien als E-Mail-Anhang

E-Mails sind und bleiben eine der häufigsten Methoden, um Malware zu verbreiten. Wie es in einem Bericht von Verizon heißt, wurden im Jahr 2016 ungefähr 66 % aller Malwares über einen bösartigen E-Mail-Anhang installiert.x

Der Großteil dieser bösartigen E-Mail-Anhänge wird in allseits bekannten Formaten verschickt, wie EXE, DOC, PDF, ZIP und dergleichen. Zuletzt konnte jedoch ein Anstieg bei Malwares beobachtet werden, die als ISO-Dateien getarnt sind.

In diesem Artikel erklären wir Ihnen, was ISO-Dateien sind, wie Sie zweifelhafte ISO-Anhänge erkennen und wie Sie sich vor diesen Angriffen schützen können.

Beispiel einer E-Mail mit einem bösartigen ISO-Anhang

Wie bereits erwähnt, wird diese neuartige ISO-Malware wie so viele andere Phishing-Angriffe auch per E-Mail-Anhang in Umlauf gebracht. Die Inhalte des Nachrichtentextes können dabei ganz unterschiedlich sein. Schlussendlich werden Sie jedoch bei den meisten in einem recht dringlichen Ton dazu aufgefordert, die beiliegende ISO-Datei zu öffnen.

Im Folgenden ein Beispiel, das wir schon beobachtet haben:

Sollten Sie eine derartige Datei öffnen, können wir Sie beruhigen. Emsisoft Anti-Malware wird den Schädling daran hindern, Änderungen an Ihrem System vorzunehmen. Der folgende Screenshot zeigt Emsisoft Anti-Malware in Aktion:

Was ist eine ISO-Datei?

Eine ISO-Datei (mitunter auch als ISO-Abbild oder ISO-Image bezeichnet) ist eine Archivdatei, die alle Informationen enthält, die auf einen optischen Datenträger geschrieben werden. Es handelt sich also um nichts anderes als eine exakte Kopie sämtlicher Daten, die auf einem physischen Datenträger wie einer CD, DVD oder Blu-Ray gespeichert sind. Die Bezeichnung ISO leitet sich dabei von ISO 0660 ab. Das ist der Name des Dateisystems, das in der Regel für optische Datenträger verwendet wird.

ISO-Dateien werden im Allgemeinen dazu verwendet, Sicherungen von CDs oder DVDs zu erstellen. Häufig werden sie auch dazu genutzt, um große Programme einfacher über das Internet zu verbreiten, da sämtliche Programmdateien bequem in einer Datei verpackt sind.

Weshalb werden ISO-Dateien verwendet?

Es gibt zwei wesentliche Gründe, weshalb für die Angriffe ISO-Dateien genutzt werden.

Zunächst einmal ist vielen Malware-Entwicklern bekannt, dass E-Mail-Scanner ISO-Anhänge nicht richtig auslesen können. Das liegt höchstwahrscheinlich daran, dass ISOs mitunter einige hundert Megabyte groß sind, wodurch sie sich nur äußerst langwierig und ineffizient scannen lassen. Auf der anderen Seite können Sie jedoch auch sehr klein sein – etwa, wenn sie nicht mehr als ein halbes Megabyte Malware-Code enthalten.

Zum zweiten lassen sich ISO-Dateien heutzutage sehr leicht öffnen, auch mounten genannt. In der Vergangenheit benötigte man meistens ein zusätzliches Programm dafür. Moderne Windows-Versionen (Windows 8 und Windows 10) verfügen jedoch von Haus aus über ein sogenanntes ISO-Mounting-Tool. Dadurch lassen sich ISOs mit einem simplen Doppelklick öffnen. Folglich steigt auch die Wahrscheinlichkeit, dass das Opfer die Datei – versehentlich oder absichtlich – öffnet und sein System infiziert.

Wie können Sie sich vor ISO-Malware schützen?

Bei ISO-Malware gelten dieselben Regeln wie bei jedem anderen Schädling: Seien Sie bei unerwartet erhaltenen E-Mails vorsichtig. Klicken Sie niemals auf Links und öffnen Sie niemals Dateianhänge, wenn Sie sich nicht 100 % sicher sind, dass sie keine Gefahr darstellen. Schützen Sie Ihre Geräte mit einer zuverlässigen Antivirensoftware.

Weitere Informationen dazu finden Sie auch in unserer Anleitung zum Erkennen und Vorbeugen von Phishing-Betrug.

Wir wünschen eine schöne (Malware-freie) Zeit.

Übersetzung: Doreen Schäfer