224160

Falsche Amazon-Mails mit Malware

13.07.2010 | 16:29 Uhr |

Eine Spam-Welle schwappt durch die Postfächer, vermeintlich von Amazon kommend. Es werden vorgebliche Bestellungen eines Fernsehers Marke Sony Bravia bestätigt. Doch im Anhang der Mails steckt Malware.

Nerven Sie die ständigen Wiederholungen im Fernsehprogramm auch so? Noch schlimmer sind die Malware-Spammer, denen offenbar auch nicht viel wirklich Neues einfällt. Die Spam-Wellen mit vorgeblichen Bestellbestätigungen hat vermutlich niemand gezählt. Gerade ist die nächste unterwegs.

Die Mails kommen mit einem Betreff wie "Your order has been paid! Tracking NR:66557-493" (die Nummer variiert) und gefälschten Absenderangaben. Im Test heißt es, Amazon habe die Zahlung erhalten und der bestellte Fernsehen Sony Bravia S4750 (die Modellbezeichnung variiert) werde nun ausgeliefert. Im Anhang soll der (zweifellos überraschte) Kunde die Tracking-Nummer für das Paket finden.

Dieser Anhang hört auf den Dateinamen "AMAZON_LABEL_07_07-2010.zip" und enthält eine 42 KB große Datei namens "AMAZON_LABEL_07_07-2010.TXT.exe". Dabei handelt es sich um ein Trojanisches Pferd aus der Oficla-Familie (Alias: Sasfis). Es spioniert vertrauliche Daten wie Passwörter aus und lädt weitere Malware herunter. Darunter kann sich auch Scareware befinden, also ein betrügerisches Schutzprogramm, das Viren meldet, wo keine sind.

Antivirus

Malware-Name

AntiVir

TR/Drop.Oficla.AE

Authentium

W32/Trojan2.MYSN

Avast

Win32:Trojan-gen

AVG

Cryptic.ANW (Trojan horse)

Bitdefender

Trojan.Dropper.Oficla.AE

CA-AV

---

ClamAV

Trojan.VB-19447

Dr.Web

Trojan.Oficla.38

Eset Nod32

Win32/Oficla.GN trojan

Fortinet

--- (W32/FakeAV!tr)*

F-Prot

---

F-Secure

---

G Data

Trojan.Dropper.Oficla.AE

Ikarus

Win32.Outbreak

K7 Computing

Trojan (0017fd391)

Kaspersky

Trojan.Win32.Jorik.Oficla.aa

McAfee

--- (Generic.dx!tdr)*

McAfee Artemis

Artemis!974588D79242 (trojan)

McAfee GW Edition

Artemis!974588D79242

Microsoft

TrojanDropper:Win32/Oficla.G

Norman

---

Panda

---

Panda (Online)

Trj/Sinowal.WZZ

PC Tools

---

QuickHeal

---

Rising AV

---

Sophos

Mal/Koobface-G

Spybot S&D

---

Sunbelt

Trojan.Win32.Generic!BT

Symantec

Trojan.Sasfis

Trend Micro

TROJ_FAKEAV.SMZQ

VBA32

---

VirusBuster

---

Webroot

Mal/Koobface-G


Quelle: AV-Test ; Stand: 13.07.2010, 16 Uhr
* noch nicht in offiziellen Virensignaturen enthalten

0 Kommentare zu diesem Artikel
224160