Neuer Malware Outbreak tarnt sich als IKEA-Rechnung und liefert Trojaner
Archivmeldung vom 29.07.2014
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 29.07.2014 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittGestern zum ersten Mal gesehen: Eine neue, täuschend echt aussehende Malware-E-Mail vom allseits bekannten Möbelhaus IKEA. Diese ist selbst für das geschulte Auge kaum von einer Original-E-Mail zu unterscheiden: Keine Rechtschreibfehler, nahezu ausschließliche Verwendung des Originaltexts und andere Faktoren könnten darauf schließen lassen, dass diese E-Mail tatsächlich von IKEA kommt.
In den E-Mails werden vermeintliche Bestellungen bestätigt und deren Anlieferung angekündigt sowie die Zahlung dieser gefordert. Im Anhang befindet sich eine ZIP-Datei, welche ein vermeintliches PDF mit der Bestellung enthält. Allerdings versteckt sich dahinter ein anderes Dateiformat, wie in diesem Beispiel zu sehen ist: Ihre IKEA Bestellung 0776390847.pdf.pif. Sobald der User die Datei öffnet, infiziert sich der Rechner mit dem darin enthaltenen Trojaner.
Das .pif-Format ist ein altes übliches MS-DOS Dateiformat vergleichbar mit .exe-Anwendungen und wird heutzutage häufig von Hackern für die Infizierung von PCs verwendet.
Seit dem ersten Erscheinen dieser E-Mail wurde diese von IKARUS bereits bei 3.500 Clients gefunden. IKARUS empfiehlt zum eigenen Schutz immer zwei Mal die Vertrauenswürdigkeit eines E-Mail-Anhangs zu prüfen, bevor man diesen öffnet und sich mit geeigneten Anti-Virus-Produkten wie der IKARUS mail.security oder IKARUS anti.virus zu schützen.
Quelle: www.ikarussecurity.com/Christiane Steiner