Outbreak-Warnung: Betrügerische E-Mails im Namen von Quelle und single.de

Im Anhang der E-Mails befinden sich Varianten des Trojan-Downloaders Nurech.

(15.03.07) - Der Trick ist immer der Gleiche: Mit einer oft überhöhten Rechnung für eine Bestellung, die man nicht vorgenommen hat, sollen die Empfänger von E-Mails dazu verleitet werden den schädlichen Dateianhang zu öffnen. Wer vorschnell die angehängten Unterlagen öffnet, infiziert seinen Rechner mit einem Trojan-Downloader. Nun kursieren gleich drei Spielarten dieser Masche.

1. Quelle

Mit den Absendern "Quelle online" oder "Quelle de" werden E-Mails mit folgenden Betreffs im Namen des Versandhauses versendet:

· Ihre detaillierte Quelle Rechnung

· Ihre Quelle Bestellung

· Quelle Online Rechnung

· Ihre Bestellung bei Quelle

· Ihre Bestellung an Quelle [Datum]

· Ihre Bestellung Quelle.de

· Ihre Quelle.de Rechnung

Die Nachricht sieht mit ihrer VorgangsID dem Verarbeitungscode und der (gefälschten) Kundennummer sehr offiziell aus. Man wird darüber informiert, dass man Waren für einen hohen 3-stelligen oder einen 4-stelligen Betrag erworben hat. "Eine definitive Lieferzusage können wir Ihnen momentan leider nicht geben." In der angehängten Datei soll mit dem Namen "Quelle_Rechnung_nqan[3Ziffern]n.rar" (Dateigröße 7150 bytes) seien alle wichtigen Unterlagen enthalten. Das RAR-Archiv enthält eine Datei namens "Quelleu6dDenfi64in.pdf.exe" (Größe 16896 bytes) und erscheint mit dem neuen Adobe PDF Logo. Die ausführbare Datei entpuppt sich aber als Trojanisches Pferd, das weitere Dateien aus dem Internet herunterlädt.

2. Single.de

Auch im Namen der Kontaktbörse werden gefälschte Rechnungen verschickt.

ABSENDER:

· bestellbestaetigung1281@amazon.de

· gebuehrenzentrale076@single.de

· Rechnung099@single.de

· admin@singel.de

· info@singel.de

BETREFF:

· Rechnung Single.de Anmeldung ID [5Ziffern]

· www.single.de Anmeldung ID [5Ziffern]

· Konstenpflichtige Klubmitgliedschaft

· Single.de Anmeldung ID [5Ziffern]

· Klubmitgliedschaft Single.de

· Ihre konstenpflichtige Anmeldung bei www.single.de

· Single.de Lastschrift Nr. [5Ziffern]

· Konstenpflichtige Anmeldung bei www.single.de

· Ihre Registrierung bei Single.de

Auch hier geht es um einen mittelhohen dreistelligen Betrag. Im Text heißt es u.a. "Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgeführt wurde, führen Sie unverzüglich, den in dem Anhang aufgeführten Abmeldevorgang aus." Der Anhang ist eine ZIP-Datei, deren Name nur aus Ziffern besteht. Sie wird als Trojan-Downloader.Win32.Nurech.az erkannt.

Bitte seien Sie auf der Hut vor solchen Betrugs-E-Mails und löschen Sie die Dateien. Öffnen Sie keinesfalls den Dateianhang. Achten Sie darauf, dass der Virenschutz mit aktuellen Signaturen arbeitet. (G Data: ma)