Falsche Ebay-Rechnungen installieren Trojanisches Pferd
Wieder gehen Kriminelle mit vorgeblichen Ebay-Rechnungen auf Bauernfang. Sie senden Malware als Mail-Anhang in einer ZIP-Datei.
Es scheint sich immer noch zu lohnen mit vorgeblichen Rechnungen, die Spam-artig per Mail geschickt werden, auf die Jagd nach unvorsichtigen Anwendern zu gehen. So werden zurzeit wieder Mails mit vorgetäuschten Ebay-Rechnungen verbreitet, in denen ein Trojanisches Pferd steckt.
Die Mails kommen mit einem Betreff wie "eBay Rechnung vom 29.06.2006" oder "eBay International AG Rechnung vom 13.07.2006". Mit dem Satz "In der beigelegten PDF Datei finden Sie die genaue Auflistung ihrer Rechnung" sollen die Empfänger zum Öffnen der vermeintlichen PDF-Datei verleitet werden. Die Mails enthalten einen Anhang "Ebay-Rechnung.pdf.zip". In diesem ZIP-Archiv steckt eine EXE-Datei mit dem Namen "Ebay-Rechnung.pdf.exe", die nur 7680 Bytes groß ist und ein PDF-Symbol trägt.
Wird diese vermeintliche PDF-Datei per Doppelklick geöffnet, startet das Trojanische Pferd eine Download-Routine, die weitere Malware auf den Rechner schaufelt. Dabei handelt es sich um einen Schädling, der Anmeldedaten für das Online-Banking abfangen und an die Täter melden soll.
Erkennung durch aktuelle Antivirus-Programme:
| Antivirus | Ebay-Rechnung.pdf.exe | Malware 2 |
|---|---|---|
| AntiVir | TR/Dldr.EbayBill.C | TR/Spy.Agent.SD.DLL |
| Avast! | -/- | -/- |
| AVG | -/- | -/- |
| BitDefender | Trojan.Downloader.Agent.Q | Trojan.Spy.BZub.S |
| ClamAV | Trojan.Downloader.Small-1680 | -/- |
| Command AV | W32/Downloader.ADWE | -/- |
| Dr Web | -/- | Trojan.PWS.Tanspy |
| eSafe | Trojan/Worm [101] | -/- |
| eTrust-INO | -/- | -/- |
| eTrust-VET | -/- | -/- |
| Ewido | Downloader.Agent.aoa | Logger.BZub.x |
| F-Prot | W32/Downloader.ADWE | -/- |
| F-Secure | Trojan-Downloader.Win32.Agent.aoa | Trojan-Spy.Win32.BZub.x |
| Fortinet | W32/Agent.AOA!tr.dldr | Spy/Cimuz |
| Ikarus | Trojan-Downloader.Win32.Agent.aoa | -/- |
| Kaspersky | Trojan-Downloader.Win32.Agent.aoa | Trojan-Spy.Win32.BZub.x |
| McAfee | -/- (Downloader-AAP) * | Spy-Agent.ak |
| Microsoft | -/- | -/- |
| Nod32 | Win32/TrojanDownloader.Harnig.BQ | -/- |
| Norman | W32/Agent.AFHT | -/- |
| Panda | Trj/Harnig.DS | -/- |
| Quickheal | -/- | -/- |
| Sophos | Troj/Harnig-AH | Troj/Cimuz-Gen |
| Symantec | -/- (Downloader.Bancos) * | -/- |
| Trend Micro | TROJ_YABE.S | -/- (TSPY_BZUB.X) * |
| Una | -/- | Trojan.Spy.Win32.BZub |
| VBA32 | -/- | Trojan-Spy.Win32.BZub.x |
| Virusbuster | -/- | TrojanSpy.BZub.AZ |
| WebWasher | Trojan.Dldr.EbayBill.C | Trojan.Spy.Agent.SD.DLL |
| GData AVK ** | Trojan-Downloader.Win32.Agent.aoa | Trojan-Spy.Win32.BZub.x |
Quelle: AV-Test, Stand: 14.07.2006, 14:30 Uhr
* noch nicht in offiziellen Updates enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Bitdefender
** mutmaßliche Erkennung auf Basis von Kaspersky und Bitdefender
