… und weiter gehts mit Mails von UPS mit angeblichem Zustellungsversuch. Enthalten ist scheinbar eine DOC (Winword, Openoffice, …) welche sich bei genauerer Betrachtung als eine EXE Datei erweist.
Eine weitere Mail-Welle mit Viren im Anhang ist am Wochenende über Anwender hereingebrochen und hat für enorme Verunsicherung gesorgt ? insbesondere, weil einige der Mails vorgeblich von dem Abmahnanwalt Günter Frhr. v. Gravenreuth stammen. Der Empfänger habe auf der Auktions-Plattform gegen Paragraf 312c Abs.1 BGB verstoßen:
Nach Angaben der Virenspezialisten von AV-Test schwappen wieder gefälschte Mails mit vorgeblichen hohen Rechnungen in größerer Zahl durchs Netz, die versuchen, den Empfänger in Angst und Schrecken zu versetzen, damit dieser sorglos den Mail-Anhang öffnet. Darin befindet sich dann ein ZIP-Archiv, in dem eine als SSL-Zertifikat getarnte ausführbare Datei steckt. Die enthält einen Trojan-Downloader, der weitere bösartige Programme nachlädt und auf dem PC installiert.
Unbekannte haben im Namen von Microsoft gefälschte E-Mails mit Schadsoftware im Anhang verschickt. Laut einem Blog-Eintrag des Microsoft Security Response Center (MSRC) enthielten die E-Mails den Schädling Backdoor:Win32/Haxdoor. Auch auf den Mailservern des Heise-Verlags sind am vergangenen Wochenende solche Nachrichten mit dem Betreff “Security Update for OS Microsoft Windows” eingetrudelt. Die Anhänge KB263117.exe beziehungsweise KB415902.exe erkannte der Virenscanner als Trojan-Spy.Win32.Goldun.bce.
Das Tool YTFakeCreator wird laut Panda Security derzeit in diversen Hacker-Foren angeboten. Damit soll es Kriminellen leicht möglich sein, perfekt kopierte YouTube-Seiten zu erstellen. Den Link dazu verbreiten sie per Mail, FTP- und Messaging-Anwendungen. Sensationsmeldungen über den Tod prominenter Persönlichkeiten oder das Versprechen von erotischen Bildern sollen die Empfänger zum Öffnen der gefälschten YouTube-Seite bewegen.
Wer auf den Anhang klickt, wird aufgefordert spezielle Software (ein Flash-Update oder ein Codec) zum Betrachten des Videos zu laden. Stattdessen installiert der Anwender Malware auf seinem Rechner.
Prinzipiell sei gesagt: Niemals einfach so auf Links klicken, welche über Instant Messenger (ICQ, MSN, ..) kommen. Am besten immer nachfragen ob die URL echt ist bzw mal einen blick auf die URL werfen.
Oft sehen die URLs aus dem ersten Blick echt aus, unterscheiden sich aber durch ein paar Zeichen.
Ein sehr gutes Zeichen ist es auch, wenn der Absender sofort offline geht.