Warnung: falsche Vodafone-Rechnung führt zu Virus
Archivmeldung vom 08.03.2012
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 08.03.2012 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten Schmitt
Das Research-Team von eleven, führender deutscher E-Mail-Sicherheitsspezialist, warnt vor gefährlichen Malware-E-Mails, die derzeit verbreitet werden. Sie geben vor, Rechnungen des Telekommunikationsanbieters Vodafone zu enthalten. Angeblicher Absender ist "Online-Rechnung [email protected]" und die Betreff-Zeile lautet: "Vodafone.Online-Rechnung".
Die E-Mail informiert über die aktuelle Rechnung und diese ist als PDF-Anhang beigefügt. Er ist als VodafoneR.pdf bezeichnet. Wird der Anhang geöffnet, wird ein JavaScript ausgeführt. Das PDF enthält verschleierten Script-Code, der versucht, weitere Software aus dem Internet zu laden. In den letzten von eleven untersuchten Programmen handelt es sich um Malware in Form von Debuggern, die in der Lage sind jedes Programm auf dem Rechner des Opfers zu steuern, inklusive neuer Malware zu installieren. Mit größter Wahrscheinlichkeit handelt es sich wieder um solche Programme, die jetzt als unter Windows ausführbare Dateien (.exe) geladen werden. Es sind zwei URLs angegeben, sodass eine Art Backup existiert, wenn eine der Quellen gefunden wird.
Die Verbreitung von Viren per PDF ist zurzeit die am häufigsten angewandte Methode, um Viren zu verbreiten. Besonders gefährlich ist der Trend, E-Mails in korrektem Deutsch zu verfassen und auf deutsche Gegebenheiten Bezug zu nehmen. Erst in den letzten Wochen entdeckte das eleven Research-Team E-Mails, die angebliche Steuererklärungen enthielten.
eleven rät, PDF-Anhänge von unbekannten Absendern in keinem Fall zu öffnen. Sollten Sie eine Rechnung erwarten, so können sie diese auch im Kundenbereich der Website des Anbieters bekommen.
Quelle: eleven (openPR)
Videos
Termine
Newsletter
News-Feed
Anzeige