Scheinbar flattern wieder e-Mails herum, die an die Zugangsdaten von WoW Spielern kommen wollen.
Der Text könnte auch etwas anders formuliert sein, aber im Endeffekt sieht die e-Mail so aus:
15
Nov
… und weiter gehts mit Mails von UPS mit angeblichem Zustellungsversuch. Enthalten ist scheinbar eine DOC (Winword, Openoffice, …) welche sich bei genauerer Betrachtung als eine EXE Datei erweist.
28
Oct
Eine weitere Mail-Welle mit Viren im Anhang ist am Wochenende über Anwender hereingebrochen und hat für enorme Verunsicherung gesorgt ? insbesondere, weil einige der Mails vorgeblich von dem Abmahnanwalt Günter Frhr. v. Gravenreuth stammen. Der Empfänger habe auf der Auktions-Plattform gegen Paragraf 312c Abs.1 BGB verstoßen:
Nach Angaben der Virenspezialisten von AV-Test schwappen wieder gefälschte Mails mit vorgeblichen hohen Rechnungen in größerer Zahl durchs Netz, die versuchen, den Empfänger in Angst und Schrecken zu versetzen, damit dieser sorglos den Mail-Anhang öffnet. Darin befindet sich dann ein ZIP-Archiv, in dem eine als SSL-Zertifikat getarnte ausführbare Datei steckt. Die enthält einen Trojan-Downloader, der weitere bösartige Programme nachlädt und auf dem PC installiert.
Das Tool YTFakeCreator wird laut Panda Security derzeit in diversen Hacker-Foren angeboten. Damit soll es Kriminellen leicht möglich sein, perfekt kopierte YouTube-Seiten zu erstellen. Den Link dazu verbreiten sie per Mail, FTP- und Messaging-Anwendungen. Sensationsmeldungen über den Tod prominenter Persönlichkeiten oder das Versprechen von erotischen Bildern sollen die Empfänger zum Öffnen der gefälschten YouTube-Seite bewegen.
Wer auf den Anhang klickt, wird aufgefordert spezielle Software (ein Flash-Update oder ein Codec) zum Betrachten des Videos zu laden. Stattdessen installiert der Anwender Malware auf seinem Rechner.
Prinzipiell sei gesagt: Niemals einfach so auf Links klicken, welche über Instant Messenger (ICQ, MSN, ..) kommen. Am besten immer nachfragen ob die URL echt ist bzw mal einen blick auf die URL werfen.
Oft sehen die URLs aus dem ersten Blick echt aus, unterscheiden sich aber durch ein paar Zeichen.
Ein sehr gutes Zeichen ist es auch, wenn der Absender sofort offline geht.
