Wer vor kurzem eine E-Mail von dem amerikanischen Dienstleister NACHAerhalten hat, in der er dazu aufgefordert wurde, ein “Account-Update” durchzuführen, hat gut daran getan, nicht auf diese Spam-Mail reinzufallen. Wer nämlich den angegebenen Link geklickt hat, wurde auf eine Webseite weitergeleitet, in der eine unter Windows ausführbare Datei (.exe) zum Download bereit stand. Dabei hat NACHA gar nichts mit diesem Trojaner zu tun. Das Logo wird nur benutzt, um die Mail glaubwürdiger erscheinen zu lassen.Trojaner (von “Trojanisches Pferd”) sind Computerprogramme, die als nützlich getarnt sind, in Wahrheit aber im Hintergrund eine andere, meist schädliche Funktion erfüllen. Wer ein solches Programm installiert (weil er in einer vermeintlich seriösen Email dazu aufgefordert wird), installiert auf seinem Computer ein “Trojanisches Pferd”, das ein Schadprogramm einschleust, das sich auch nach dem Beenden oder Löschen der eigentlichen Anwendung nicht deaktivieren lässt. So können Spionageprogramme unbemerkt auf den Rechner gelangen, die zum Beispiel die Tastatureingaben des Nutzers aufzeichnen (“Keylogger”). Aber auch sogenannte Backdoorprogramme, die es ermöglichen, den heimischen PC über ein Netzwerk (wie das Internet) fernzusteuern.Die Spamer und Virenversender machen sich mittlerweile alltägliche Themen zunutze, die jeden interessieren könnten: Gutscheine, Updates, Online-Shops. Diese E-Mails werden meistens angeklickt. Spam-Mails mit pornographischem Inhalt sind dabei gar nicht so “beliebt”.
Ein neuer Trend geht ausserdem in Richtung von “Drive-by-Malware”. Der Begriff bezeichnet E-Mails, die bereits nach dem Öffnen im Client über JavaScript schädliche Software laden. Dazu muss nichts angeklickt werden, dem Nutzer wird die Malware sozusagen im Vorbeigehen untergeschoben. Der aktuelle NACHA-Trojaner befällt hauptsächlich Windows-Systeme. Durch das “Phoenix Exploit Kit” können aber auch Rechner mit OS X und Linux zu Malware-Opfern werden.
