News 23.11.2006, 13:45 Uhr

Viren-Mail täuscht Kamerabestellung vor

Erneut missbrauchen Angreifer den Namen des Nachrichtensenders N24, um einen Schädling in Umlauf zu bringen. Dieses Mal machen sie ihren Opfern weiss, sie hätten eine Digitalkamera von Canon im Online-Shop von N24 bestellt.
Erst vor wenigen Tagen machte eine Virenmail die Runde, dass vorgab vom Nachrichtensender N24 zu stammen. Es verwies auf einen Artikel zum "Grössten Raubüberfall in der Weltgeschichte". Wer dem Link folgte, landete auf einer Website mit einem Trojaner [1]. Heute meldeten mehrere PCtipp-Leser, dass sie eine weitere E-Mail erhalten haben, die angeblich von N24 stammt. Der genaue Wortlaut der Nachricht:
"Betreff: Ihre Bestellung Canon EOS 350 D Profi-Digicam bei N-24 Online Store
Vielen Dank fur das Einkaufen bei uns,
Ihr Auftrag #FDORFP883 Canon EOS 350 D Profi-Digicam im Wert von CHF 1729 ist bei uns eingegangen.
Dieser Betrag wird von Ihrer Karte abgebucht werden
In Ihrem Profil konnen Sie Auftraggstatus checken
http://n24-news.com/store/order.htm
Alle Details sind auch im Anhang dieser Mail als .pdf Datei angehangt,
Vielen Dank
N-24 Online Store."
Hier ein Screenshot der Mail:
Im Anhang der Mail steckt jedoch keine PDF-Datei, sondern ein Zip-Archiv mit der ausführbaren Datei "Load.exe". Diese wird von Sophos Anti-Virus als Mal/Packer identifiziert. Darunter versteht das Sicherheitsunternehmen, ein schädliches Programm, dass sich in einer Archivdatei versteckt. Details über die genaue Schadensroutine kennt Sophos noch nicht.
Laut ersten Analysen des Antivirus-Labors von F-Secure handelt es sich um einen "Trojan Downloader", der dazu bestimmt ist, unbekannte weitere Schadsoftware aus dem Internet herunterzuladen. Wer die N24-Mail erhalten hat, sollte die Nachricht umgehend in den Papierkorb verfrachten und das Attachment auf keinen Fall öffnen.



Kommentare
Es sind keine Kommentare vorhanden.