Trojaner tarnt sich als eBay-Rechung

Die News des SEK.
Antworten
Benutzeravatar
Gwom deEstartu
Beiträge: 3136
Registriert: Sa 22. Jun 2002, 18:18
Kontaktdaten:

Trojaner tarnt sich als eBay-Rechung

Beitrag von Gwom deEstartu »

Beim Öffnen der E-Mail wird der Wurm geladen

- Im Betreff wird eine baldige Kontosperrung angedroht
- Experten empfehlen, derartige Mails sofort zu löschen

Computerexperten warnen vor einem neuen Trojaner, der sich als eBay-Rechnung tarnt. Der Virus wurde in der Nacht auf Montag in deutscher Sprache an viele Anwender in ganz Deutschland verschickt, teilte die Firma H+BEDV Datentechnik mit. Es sei sehr wahrscheinlich, dass auch User in Österreich betroffen seien, hieß es auf APA-Anfrage.

Der 11.213 Bytes große Trojaner-Downloader TR/Dldr.Agent.uf hat keine eigene Versandroutine, sondern wurde direkt versendet. Sein Ziel ist es, von verschiedenen Webseiten einen Peer-To-Peer-Wurm auf den befallenen Rechner herunterzuladen. Die angebliche Ebay-Rechnung hat folgendes Aussehen:

"Von: kundensupport@ebay.de Betreff: 7 Tage bis Ihre Kontosperrung Dateianhang: Ebay-Rechnung.pdf.exe"

Die Sicherheitsspezialisten empfehlen, derartige E-Mails sofort ungeöffnet zu löschen. eBay-Kunden sollten sich von der Betreffzeile nicht zum Anklicken der Post verleiten lassen, da die Gefahr bestehe, dass weitere virulente Dateien aus dem Internet nachgeladen werden und das eigene System von den Schadprogrammen modifiziert wird.

Quelle: NetWorld.at

####
UPDATE:
Es gibt auch Varianten als Opodo oder Telekomrechnung.
####

Kleine Anmerkung:

Um sich vor diesen kleinen Schädlingen zu schützen gibt es einige sehr einfache Maßnahmen:

- aktueller Virenscanner
- Spammfilter
- Einstellungen im EMail Programm

Zum letzten Punkt nur mal am Rande. In der o.g. EMail befindet sich "keine" rechnung.pdf - Datei sondern eine rechnung.pdf.exe - Datei. Daher sollte im Explorer folgendes eingestellt werden:
Windows Explorer unter Extras - Ordneroptionen - Ansicht das Häkchen bei "Erweiterungen bei bekannten Dateitypen ausblenden" entfernen.
Mit dieser kleinen Einstellung sieht man wenigstens, ob jemand einem eine ausführbare Datei oder ein Script unterschieben will.

Gruß Gwom
Dateianhänge
ebay_196.jpg
(30.99 KiB) 370-mal heruntergeladen
Benutzeravatar
1st-Trillian
Beiträge: 13410
Registriert: Do 10. Jan 2002, 14:50
Wohnort: Bayern seufz...

Beitrag von 1st-Trillian »

also opodo hat das eisi doch schonmal bekommen oder?
Bild
Antworten