ich öffne sowieso kein anhang von e-mails,viel zu gefährlich wie man jetzt wieder sieht.
außerdem werden solche mails gleich gelöscht
Administrator
Nach Angaben der Virenspezialisten von AV-Test schwappen wieder gefälschte Mails mit vorgeblichen hohen Rechnungen in größerer Zahl durchs Netz, die versuchen, den Empfänger in Angst und Schrecken zu versetzen, damit dieser sorglos den Mail-Anhang öffnet. Darin befindet sich dann ein ZIP-Archiv, in dem eine als SSL-Zertifikat getarnte ausführbare Datei steckt. Die enthält einen Trojan-Downloader, der weitere bösartige Programme nachlädt und auf dem PC installiert.
Die Mail kommen offenbar in zwei Varianten als Rechnung eines Inkassobüro und eines Stromversorgers daher:
Sehr geehrte Damen und Herren!
Die Anzahlung Nr.771090603943 ist erfolgt
Es wurden 6666.88 EURO Ihrem Konto zu Last geschrieben.
Die Auflistung der Kosten finden Sie im Anhang in der Datei: Rechnung.
Alle unsere Rechnungen sind mit einem Sicherheitszertifikat versehen - der ist
fuer Sie nicht von Bedeutung
TESCHINKASSO Forderungsmanagement GmbH
sowie
Sehr geehrte Damen und Herren
Ihr Abbuchungsauftrag Nr.46538563 wurde erfullt.
Ein Betrag von 484.00 EURO wurde abgebucht und wird in Ihrem Bankauszug als
"Vattenfallabbuchung " angezeigt.
Die Auflistung der Kosten finden Sie im Anhang in der Datei: Rechnung.
Alle unsere Rechnungen sind mit einem Sicherheitszertifikat versehen - der ist
fuer Sie nicht von Bedeutung
Vattenfall Europe AG
Chausseestra?e 23
10115 Berlin
In einem ersten Test (Stand 10 Uhr) von AV-Test erkannten nur ClamAV, Command, Dr. Web, F-Prot, Kaspersky und Sophos einen Schädling. Mit den nicht offiziellen Beta-Signaturen warnten auch Symantec und Trend Micro vor einem Angriff. Wie immer gilt: Nicht in Panik versetzen lassen und unbedacht Archive öffnen und darin enthaltene Dateien anklicken. Weitere Hinweise zum Schutz vor Schädlingsbefall liefern die Antivirenseiten von heise Security. (dab/c't)
Quelle: Heise.de
Profisportler
ich öffne sowieso kein anhang von e-mails,viel zu gefährlich wie man jetzt wieder sieht.
außerdem werden solche mails gleich gelöscht
Administrator
ich hab sie vom inkassobüro bekommen.
Profisportler
richtigZitat von feldmann
auser ich kenne diese email adresse
Administrator
Solche Mails landen bei mir gleich im Papierkorb. Hab bis jetzt keine dieser Art bekommen.
Administrator
bei mir schon auch.
Administrator
Weitere Viren-Welle per Mail
Eine weitere Mail-Welle mit Viren im Anhang ist am Wochenende über Anwender hereingebrochen und hat für enorme Verunsicherung gesorgt – insbesondere, weil einige der Mails vorgeblich von dem Abmahnanwalt Günter Frhr. v. Gravenreuth stammen. In den Mails tritt er angeblich als Vertreter der eBay GmbH auf, in deren Namen er Abmahnungen versende. Der Empfänger habe auf der Auktions-Plattform gegen Paragraf 312c Abs.1 BGB verstoßen:
"Sie bieten unter der Internethandelsplattform Ebay Computerartikel im Wege des Fernabsatzes an, ohne dabei auf das Verbrauchern zustehende gesetzliche Widerrufsrecht hinzuweisen."
Weiter heißt es:
"Ebenso sind sie nach Paragraf 9 UWG unserer Mandanten zum Schadensersatz verpflichtet und damit zur Uebernahme der Kosten unserer Beauftragung in Höhe der beigefügten Kostennote 632 Euro."
Im Anhang der Mail soll sich dann eine Unterlassungserklärung finden, die der Empfänger unterzeichnen und abschicken soll. Wenig überraschend steckt in der anhängten ZIP-Datei ein Schädling (Mahnung.pif) respektive ein Trojaner-Downloader, der aber in einem kurzen Test von heise Security von fast allen namhaften Virenscannern als solcher erkannt wurde. Alternativ zur vorgeblichen Gravenreuth-Mail kursierten am Wochenende zudem gefälschte Rechnungen von stayfriends.de, die den gleichen Schädling enthielten.
Schon am Freitag machten Viren-Mails mit nachgemachten Rechnungen eines Inkassobüro und eines Stromversorgers die Runde. Wie immer gilt: Nicht in Panik versetzen lassen und nicht unbedacht Archive öffnen und darin enthaltene Dateien anklicken, denn genau auf diese Reaktion setzen die Virenautoren. Weitere Hinweise zum Schutz vor Schädlingsbefall liefern die Antivirenseiten von heise Security. (dab/c't)
Quelle: Heise.de