89764

Falsche Mails vom Apple-Store

20.03.2007 | 15:53 Uhr |

Vorgeblich von Apple kommende Mails mit einer Versandbestätigung über einen iPod enthalten einen Link zu einer Website, die ein Trojanisches Pferd einschleusen soll.

Zurzeit Spam-artig verbreitete Mails, die vorgeblich von Apples Online-Shop kommen, bestätigen eine angebliche Bestellung eines iPod und dessen anstehende Lieferung in einigen Tagen. Ein Preis wird nicht genannt, eine Rechnung ist auch nicht enthalten. Dafür jedoch ein Link, vorgeblich zur Website von Apple, wo die Empfänger der Mails angeblich den Status ihrer Bestellung überprüfen können.

Tatsächlich führt der Link jedoch zu "applestore.ms" und nicht zum echten Online-Shop unter "applestore.com". Die aufgerufene Seite täuscht zunächst eine Weiterleitung vor, die den Download eines Trojanischen Pferd mit dem Dateinamen "syme.exe" anstößt. Die Seite enthält zudem den Hinweis, falls der Browser eine Weiterleitung unterstütze, möge der Besucher "hier" klicken. Dieser Link führt dann zum echten Apple-Store.

Bei der herunter zu ladenden EXE-Datei handelt es sich um ein Trojanisches Pferd aus der Rbot-Familie. Diese Bots dienen in erster Linie dem Aufbau neuer sowie dem Ausbau bestehender Botnets. Wenn Sie also die Datei herunter laden und ausführen, wird Ihr PC zum fremdgesteuerten Werkzeug von Spammern, zu einem so genannten Zombie.

Erkennung durch Antivirus-Software:

Antivirus

Malware-Name

AntiVir

Worm/Rbot.123904.33

Avast!

Win32:Rbot-CYW [Trj]

AVG

IRC/BackDoor.SdBot2.WFK

Bitdefender

DeepScan:Generic.Sdbot.719D87CF

ClamAV

---

Command AV

---

Dr Web

---

eSafe

Win32.Rbot.gen

eTrust

---

Ewido

Backdoor.Rbot

F-Prot

---

F-Secure

Backdoor.Win32.Rbot.gen

Fortinet

W32/RBot!tr.bdr

Ikarus

Backdoor.Win32.Rbot

Kaspersky

Backdoor.Win32.Rbot.gen

McAfee

---

Microsoft

Trojan:Win32/Ircbrute

Nod32

Win32/Rbot

Norman

W32/Spybot.BKBT

Panda

---

QuickHeal

Suspicious

Rising AV

---

Sophos

Mal/Packer

Symantec

--- (W32.Spybot.Worm)*

Trend Micro

---

UNA

---

VBA32

Trojan-Dropper.VB.7

VirusBuster

---

WebWasher

Worm.Rbot.123904.33

GData AVK 2007 **

Backdoor.Win32.Rbot.gen


Quelle: AV-Test , Stand: 20.03.2007, 14 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
89764