Ergebnis 1 bis 2 von 2

Thema: Schädlings-Mails tarnen sich als Inkasso-Rechnung

  1. 24.11.2008, 17:39 #1
    Dynamite
    Dynamite ist offline Administrator
    Registriert seit
    09.05.2007
    Ort
    NRW
    Beiträge
    12.186

    Schädlings-Mails tarnen sich als Inkasso-Rechnung

    Ein neuer Schädling macht per Mail Runde und versucht wieder einmal, seine Empfänger in Angst und Schrecken zu versetzen, damit diese unbedacht auf den Anhang klicken. Die Mails geben vor, von einem Inkasso-Büro zu stammen, das mehrere Tausend Euro vom Konto abgebucht hat.


    Sehr geehrte Damen und Herren!
    Die Anzahlung Nr.885434211759 ist erfolgt
    Es wurden 5327.00 EURO Ihrem Konto zu Last geschrieben.
    Die Auflistung der Kosten finden Sie im Anhang in der Datei: Abrechnung.

    xxxxxx GmbH & Co. KG
    xxxxx Str. 21

    Glücklicherweise ist es mit dem Klick auf den Anhang allein nicht getan, um den eigenen Rechner zu inifzieren. Zuvor muss das Opfer das mit einem Zipper gepackte Archiv auspacken und auf die Datei abrechnung.lnk klicken. Die hat es dann aber in sich: Sie ruft die Command-Shell (cmd.exe) mit der ebenfalls entpackten Datei scann.a als Argument auf, in welcher der eigentliche Schädling steckt.

    Dabei haben sich die Malware-Autoren auch noch eine Schwachstelle von Windows XP SP2 zunutze gemacht, die dazu führt, dass die ZoneID komplett ignoriert wird. Anhand der ZoneID erkennt Windows eine aus dem Internet heruntergeladene Datei auch später noch und kann vor dem Ausführen eine Warnung anzeigen.

    Da die Datei die unverdächtige Endung .a trägt, dürfte vermutlich nicht jeder Scanner in die Datei reinschauen und somit den Schädling wahrscheinlich übersehen. Einzig der ungewöhnliche Packer könnte den Scanner argwöhnisch machen. Aktuell (Stand 15:30) erkennt keiner der bekannten Antiviren-Hersteller den Schädling namentlich. Nach ersten Analysen von heise Security nimmt der Schädling Kontakt mit einem Server in China auf, um weitere Dateien nachzuladen.

    Wie immer gilt: Nicht in Panik versetzen lassen und nicht unbedacht Archive öffnen und darin enthaltene Dateien anklicken, denn genau auf diese Reaktion setzen die Virenautoren. Weitere Hinweise zum Schutz vor Schädlingsbefall liefern die Antivirenseiten von heise Security. (dab/c't)

    Quelle: Heise.de
  2. 27.11.2008, 18:55 #2
    sportsuche
    sportsuche ist offline Administrator
    Registriert seit
    20.01.2006
    Beiträge
    6.036
    wieso ich da wohl immer überall dabei bin ???
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Lücke in Google Mail ermöglicht Umleiten von Mails
    Von Dynamite im Forum Computer & Internet
    Antworten: 0
    Letzter Beitrag: 24.11.2008, 16:59
  2. Gefälschte Mails zum Microsoft-Patchday enthielten Trojaner
    Von Dynamite im Forum Computer & Internet
    Antworten: 0
    Letzter Beitrag: 16.10.2008, 13:24
  3. Spam-Mails verursachen Polizeiaktion
    Von Dynamite im Forum Computer & Internet
    Antworten: 0
    Letzter Beitrag: 06.08.2008, 15:07
  4. Serbische Polizei will E-Mails überwachen
    Von Dynamite im Forum Computer & Internet
    Antworten: 0
    Letzter Beitrag: 04.08.2008, 00:47
  5. E-Mails abrufen - Wie macht ihr es?
    Von Dynamite im Forum Computer & Internet
    Antworten: 5
    Letzter Beitrag: 30.10.2007, 17:17