14980

GEZ-Rechnungen mit Malware (Update)

15.01.2007 | 09:09 Uhr |

Mit vorgeblichen Rechnungen der GEZ greifen Malware-Verbreiter ein aktuelles Thema auf, um die Mail-Empfänger zum Öffnen des virulenten Anhangs zu verleiten.

Seit dem Wochenende werden Spam-artig verbreitete Mails gesichtet, die mit gefälschten Absenderangaben der GEZ (Gebühreneinzugszentrale der Rundfunkanstalten) versehen sind. Nach dem Internet-Provider 1&1 in der letzten Woche soll nun also eine horrende GEZ-Rechnung den Anreiz zum Öffnen des Anhangs liefern.

Die Mails kommen mit einem Betreff wie etwa "Rechnung GEZ 12.2006", "Ihre GEZ Rechnung Dezember", "Ihre GEZ Rechnung" oder auch schlicht "Rechnung". Im Text heißt es, die Gesamtsumme der Rechnung betrage 445,99 Euro, worin ein "Zuschlag [für] das nicht rechtzeigige Anmelden des Internetverbindung" enthalten sei. Einen "detaillierten Nutzungsnachweis" finde man im Anhang.

Dieser besteht aus einer 7 KB großen ZIP-Datei namens "Rechnung_GEZ.zip", die eine 14 KB große "RechnungGEZ.pdf.exe" enthält. Dabei handelt es sich um ein Trojanisches Pferd vom Typ Trojan-Downloader. Es soll weitere Malware aus dem Internet nachladen und installieren. Wer durch die Meldung von Outlook Express, es müsse ein kyrillischer Zeichensatz installiert werden, sowie die sprachlichen Fehler noch nicht misstrauisch geworden ist, ist auf des Schutz seines hoffentlich aktuellen Virenscanners angewiesen.

Erkennung des Mail-Anhangs durch Antivirus-Software (Update 16.01.):

Antivirus

Malware-Name

AntiVir

TR/Dldr.iBill.C

Avast!

Win32:BZub-BN [Trj]

AVG

Downloader.Generic3.JAO (Trojan horse)

Bitdefender

Trojan.Downloader.Small.SB

ClamAV

Trojan.Downloader-596

Command

W32/Downloader.gen2

Dr Web

Trojan.DownLoader.17517

eSafe

Win32.Small.efe

eTrust-INO

---

eTrust-VET

--- (Win32/DlWreck.BA) *

Ewido

Downloader.Small.efe

F-Prot

W32/Downloader.gen2

F-Secure

Trojan-Downloader.Win32.Small.efe

Fortinet

W32/Small.EFE!tr.dldr

Ikarus

Trojan-Downloader.Win32.Small.efe

Kaspersky

Trojan-Downloader.Win32.Small.efe

McAfee

Downloader-AAP trojan

Microsoft

---

Nod32

Win32/TrojanDownloader.Nurech.G trojan

Norman

W32/DLoader.BQQC

Panda

Trj/Downloader.MJH

QuickHeal

---

Rising

---

Sophos

Troj/DwnLdr-FXW

Symantec

Downloader

Trend Micro

TROJ_AGENT.JAW

UNA

TrojanDownloader.Win32.Small.631F

VBA32

Trojan.DownLoader.17517

VirusBuster

Trojan.DL.Small.FZM

WebWasher

Trojan.Dldr.iBill.C

GData AVK **

Trojan-Downloader.Win32.Small.efe


Quelle: AV-Test , Stand: 16.01.2007, 16:00 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
14980