|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Neuer Trojaner missbraucht seriösen Namen von Anti-Spyware-Anbietern Mail bestätigt Abbuchung von 90,39 britischen Pfund (01.06.06) - Unter dem Vorwand, vom Kundenservice eines seriösen Anti-Spyware-Unternehmens zu stammen, verbreitet sich per E-Mail ein neuer Trojaner. Diese E-Mail ist ein klassisches Beispiel für die Techniken des "Social Engineering". Die Mail bestätigt die Bestellung eines Produktes des Anti-Spyware-Anbieters und die Abbuchung von 90,39 britischen Pfund vom Kreditkartenkonto des Empfängers. In der E-Mail wird behauptet, dass der Anhang die Einzelheiten der Rechnung enthalte. Öffnet der Empfänger jedoch die angehängte Datei, lädt er sich einen Trojaner mit dem Namen Downloader.Win32.Banload.apl auf den Rechner. Danach kann über den Trojaner neue Malware auf den infizierten PC gespielt werden.
Anzeige
Das Virus konnte sich innerhalb eines Risikofensters von drei Stunden verbreiten. Der Textkörper der E-Mail lautet: **************************************************************************** element
5 Order number: 4946911 **************************************************************************** This
e-mail was generated by a mail handling system. Please do not reply to the address listed in the "From" field. Please
read the CUSTOMER SERVICE section for answers to your questions. **************************************************************************** Dear
customer, Thank
you for your order. element 5 processes orders and collects payments on behalf of PC Tools. Your
credit card (VISA) has been debited with GBP 90.39. Please
note that "WWW.ELEMENT5INFO.COM" will appear on your credit card statement, and not the name of the
publisher (PC Tools). You
will receive detailed information on the shipment in a separate e-mail that was sent at the same time as this e-mail. ************************************************************************* SUBSCRIPTION The
following product involves a subscription: Spyware Doctor - 2-year subscription Duration
of the subscription: Until cancelled Payment
interval: every 12 months The
attachment to this e-mail includes an invoice for your order. **************************************************************************** Sincerely, Your
element 5 Team _____________________________________________________________________ element
5 - a digital river company http://www.element5.com Günter Fuhrmann, Geschäftsführer der deutschen BlackSpider Niederlassung, kommentiert: "Mit solchen "Social Engineering" Techniken beweisen die Viren-Autoren ihre ganze Cleverness. Sie bauen auf das wachsende Bewusstsein um die Gefahren, die von Spyware ausgehen: Nämlich das Herunterladen eines so genannten Trojaners, der zu einem späteren Zeitpunkt Spyware installieren kann. Die gegenwärtige E-Mail sieht sehr professionell aus: Gut geschrieben, korrekte Grammatik, und in ihr wird postuliert, bereits Geld vom Konto des Empfängers abgebucht zu haben. Damit sind alle Bestandteile enthalten, um jemand hinters Licht zu führen." (BlackSpider: ra) |
||
|
