Keinen Fernseher bestellt
Falsche Amazon-Mails mit Malware
Eine Spam-Welle schwappt durch die Postfächer, vermeintlich von Amazon kommend. Es werden vorgebliche Bestellungen eines Fernsehers Marke Sony Bravia bestätigt. Doch im Anhang der Mails steckt Malware.
Nerven Sie die ständigen Wiederholungen im Fernsehprogramm auch so? Noch schlimmer sind die Malware-Spammer, denen offenbar auch nicht viel wirklich Neues einfällt. Die Spam-Wellen mit vorgeblichen Bestellbestätigungen hat vermutlich niemand gezählt. Gerade ist die nächste unterwegs.
Die Mails kommen mit einem Betreff wie "Your order has been paid! Tracking NR:66557-493" (die Nummer variiert) und gefälschten Absenderangaben. Im Test heißt es, Amazon habe die Zahlung erhalten und der bestellte Fernsehen Sony Bravia S4750 (die Modellbezeichnung variiert) werde nun ausgeliefert. Im Anhang soll der (zweifellos überraschte) Kunde die Tracking-Nummer für das Paket finden.
Dieser Anhang hört auf den Dateinamen "AMAZON_LABEL_07_07-2010.zip" und enthält eine 42 KB große Datei namens "AMAZON_LABEL_07_07-2010.TXT.exe". Dabei handelt es sich um ein Trojanisches Pferd aus der Oficla-Familie (Alias: Sasfis). Es spioniert vertrauliche Daten wie Passwörter aus und lädt weitere Malware herunter. Darunter kann sich auch Scareware befinden, also ein betrügerisches Schutzprogramm, das Viren meldet, wo keine sind.
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Drop.Oficla.AE |
| Authentium | W32/Trojan2.MYSN |
| Avast | Win32:Trojan-gen |
| AVG | Cryptic.ANW (Trojan horse) |
| Bitdefender | Trojan.Dropper.Oficla.AE |
| CA-AV | --- |
| ClamAV | Trojan.VB-19447 |
| Dr.Web | Trojan.Oficla.38 |
| Eset Nod32 | Win32/Oficla.GN trojan |
| Fortinet | --- (W32/FakeAV!tr)* |
| F-Prot | --- |
| F-Secure | --- |
| G Data | Trojan.Dropper.Oficla.AE |
| Ikarus | Win32.Outbreak |
| K7 Computing | Trojan (0017fd391) |
| Kaspersky | Trojan.Win32.Jorik.Oficla.aa |
| McAfee | --- (Generic.dx!tdr)* |
| McAfee Artemis | Artemis!974588D79242 (trojan) |
| McAfee GW Edition | Artemis!974588D79242 |
| Microsoft | TrojanDropper:Win32/Oficla.G |
| Norman | --- |
| Panda | --- |
| Panda (Online) | Trj/Sinowal.WZZ |
| PC Tools | --- |
| QuickHeal | --- |
| Rising AV | --- |
| Sophos | Mal/Koobface-G |
| Spybot S&D | --- |
| Sunbelt | Trojan.Win32.Generic!BT |
| Symantec | Trojan.Sasfis |
| Trend Micro | TROJ_FAKEAV.SMZQ |
| VBA32 | --- |
| VirusBuster | --- |
| Webroot | Mal/Koobface-G |
