Ergebnis 1 bis 7 von 7

Thema: Wieder Trojaner in gefälschten Rechnungen

  1. #1
    Registriert seit
    09.05.2007
    Ort
    NRW
    Beiträge
    12.186

    Wieder Trojaner in gefälschten Rechnungen

    Nach Angaben der Virenspezialisten von AV-Test schwappen wieder gefälschte Mails mit vorgeblichen hohen Rechnungen in größerer Zahl durchs Netz, die versuchen, den Empfänger in Angst und Schrecken zu versetzen, damit dieser sorglos den Mail-Anhang öffnet. Darin befindet sich dann ein ZIP-Archiv, in dem eine als SSL-Zertifikat getarnte ausführbare Datei steckt. Die enthält einen Trojan-Downloader, der weitere bösartige Programme nachlädt und auf dem PC installiert.

    Die Mail kommen offenbar in zwei Varianten als Rechnung eines Inkassobüro und eines Stromversorgers daher:
    Sehr geehrte Damen und Herren!
    Die Anzahlung Nr.771090603943 ist erfolgt
    Es wurden 6666.88 EURO Ihrem Konto zu Last geschrieben.
    Die Auflistung der Kosten finden Sie im Anhang in der Datei: Rechnung.

    Alle unsere Rechnungen sind mit einem Sicherheitszertifikat versehen - der ist
    fuer Sie nicht von Bedeutung

    TESCHINKASSO Forderungsmanagement GmbH
    sowie
    Sehr geehrte Damen und Herren
    Ihr Abbuchungsauftrag Nr.46538563 wurde erfullt.
    Ein Betrag von 484.00 EURO wurde abgebucht und wird in Ihrem Bankauszug als
    "Vattenfallabbuchung " angezeigt.
    Die Auflistung der Kosten finden Sie im Anhang in der Datei: Rechnung.

    Alle unsere Rechnungen sind mit einem Sicherheitszertifikat versehen - der ist
    fuer Sie nicht von Bedeutung

    Vattenfall Europe AG
    Chausseestra?e 23
    10115 Berlin

    In einem ersten Test (Stand 10 Uhr) von AV-Test erkannten nur ClamAV, Command, Dr. Web, F-Prot, Kaspersky und Sophos einen Schädling. Mit den nicht offiziellen Beta-Signaturen warnten auch Symantec und Trend Micro vor einem Angriff. Wie immer gilt: Nicht in Panik versetzen lassen und unbedacht Archive öffnen und darin enthaltene Dateien anklicken. Weitere Hinweise zum Schutz vor Schädlingsbefall liefern die Antivirenseiten von heise Security. (dab/c't)

    Quelle: Heise.de

  2. #2
    Registriert seit
    25.09.2006
    Ort
    Hannover
    Beiträge
    3.532
    ich öffne sowieso kein anhang von e-mails,viel zu gefährlich wie man jetzt wieder sieht.

    außerdem werden solche mails gleich gelöscht

  3. #3
    Registriert seit
    20.01.2006
    Beiträge
    6.036
    ich hab sie vom inkassobüro bekommen.

  4. #4
    Registriert seit
    05.03.2006
    Ort
    Aalen
    Beiträge
    4.786
    Zitat Zitat von feldmann Beitrag anzeigen
    ich öffne sowieso kein anhang von e-mails,viel zu gefährlich wie man jetzt wieder sieht.

    außerdem werden solche mails gleich gelöscht
    richtig

    auser ich kenne diese email adresse

  5. #5
    Registriert seit
    09.05.2007
    Ort
    NRW
    Beiträge
    12.186
    Solche Mails landen bei mir gleich im Papierkorb. Hab bis jetzt keine dieser Art bekommen.

  6. #6
    Registriert seit
    20.01.2006
    Beiträge
    6.036
    bei mir schon auch.

  7. #7
    Registriert seit
    09.05.2007
    Ort
    NRW
    Beiträge
    12.186
    Weitere Viren-Welle per Mail

    Eine weitere Mail-Welle mit Viren im Anhang ist am Wochenende über Anwender hereingebrochen und hat für enorme Verunsicherung gesorgt – insbesondere, weil einige der Mails vorgeblich von dem Abmahnanwalt Günter Frhr. v. Gravenreuth stammen. In den Mails tritt er angeblich als Vertreter der eBay GmbH auf, in deren Namen er Abmahnungen versende. Der Empfänger habe auf der Auktions-Plattform gegen Paragraf 312c Abs.1 BGB verstoßen:

    "Sie bieten unter der Internethandelsplattform Ebay Computerartikel im Wege des Fernabsatzes an, ohne dabei auf das Verbrauchern zustehende gesetzliche Widerrufsrecht hinzuweisen."

    Weiter heißt es:

    "Ebenso sind sie nach Paragraf 9 UWG unserer Mandanten zum Schadensersatz verpflichtet und damit zur Uebernahme der Kosten unserer Beauftragung in Höhe der beigefügten Kostennote 632 Euro."

    Im Anhang der Mail soll sich dann eine Unterlassungserklärung finden, die der Empfänger unterzeichnen und abschicken soll. Wenig überraschend steckt in der anhängten ZIP-Datei ein Schädling (Mahnung.pif) respektive ein Trojaner-Downloader, der aber in einem kurzen Test von heise Security von fast allen namhaften Virenscannern als solcher erkannt wurde. Alternativ zur vorgeblichen Gravenreuth-Mail kursierten am Wochenende zudem gefälschte Rechnungen von stayfriends.de, die den gleichen Schädling enthielten.

    Schon am Freitag machten Viren-Mails mit nachgemachten Rechnungen eines Inkassobüro und eines Stromversorgers die Runde. Wie immer gilt: Nicht in Panik versetzen lassen und nicht unbedacht Archive öffnen und darin enthaltene Dateien anklicken, denn genau auf diese Reaktion setzen die Virenautoren. Weitere Hinweise zum Schutz vor Schädlingsbefall liefern die Antivirenseiten von heise Security. (dab/c't)

    Quelle: Heise.de

Ähnliche Themen

  1. Gefälschte Mails zum Microsoft-Patchday enthielten Trojaner
    Von Dynamite im Forum Computer & Internet
    Antworten: 0
    Letzter Beitrag: 16.10.2008, 13:24
  2. Trojaner verdrängen Phishing
    Von Dynamite im Forum Computer & Internet
    Antworten: 0
    Letzter Beitrag: 16.09.2008, 14:06
  3. Trojaner im Weltall
    Von Dynamite im Forum Computer & Internet
    Antworten: 0
    Letzter Beitrag: 27.08.2008, 12:03
  4. Adobe warnt vor gefälschten Flash-Player-Updates
    Von Dynamite im Forum Computer & Internet
    Antworten: 0
    Letzter Beitrag: 05.08.2008, 23:22
  5. Warnung vor Rechnungen eines angeblichem Genlabors
    Von Dynamite im Forum Aktuelles Zeitgeschehen
    Antworten: 8
    Letzter Beitrag: 29.07.2008, 16:03