113226

Malware-Rechnungen weiter an der Tagesordnung

30.01.2007 | 17:38 Uhr |

Auch in dieser Woche werden weiterhin Mails mit vorgeblichen Rechnungen verbreitet, die im Anhang ein Trojanisches Pferd enthalten. Die gefälschten Absenderangaben reichen von 1&1 über Ebay und die GEZ bis zur Telekom.

In der letzten Woche fluteten täglich größere Mengen vorgeblicher Rechnungen die Mailboxen deutscher Internet-Nutzer und Unternehmen. Jeden Tag gab es zumindest eine neue Variante, am Montag waren es GEZ-Rechnungen , am Dienstag war wieder 1&1 an der Reihe, am Mittwoch folgten Rechnungen einer fiktiven Firma Sunrise über Digitalkameras, Neckermann war am Donnerstag Aushängeschild der Malware-Versender.

Am Freitag letzter Woche war es dann bereits eine bunte Mischung verschiedener Varianten, die offenbar auch in dieser Woche ihre Fortsetzung findet. Zwar scheinen die absoluten Zahlen geringer zu sein als noch vor einer Woche, dieser Eindruck kann jedoch damit zusammen hängen, dass nicht nur ein Unternehmen als angeblicher Absender herhalten muss.

Gemeinsames Merkmal dieser vorgeblichen Rechnungen sind nicht nur die gefälschten Absenderangaben, auch der Aufbau ähnelt sich durchaus. So wird eine überhöht erscheinende Rechnungssumme präsentiert und für weitere Informationen auf den Anhang der Mails verwiesen. Dieser besteht meist aus einer Programmdatei mit einem Namen wie "rechnung.pdf.exe" oder "rechnung.exe", manchmal in ein ZIP-Archiv verpackt. Wird die EXE-Datei ausgeführt, lädt das darin enthaltene Trojanische Pferd weitere Schädlinge aus dem Internet herunter. Diese spionieren dann Zugangsdaten für das Online-Banking aus oder fügen den PC einem Botnet hinzu.

Die gestrige Variante der GEZ-Rechnungs-Mails wird inzwischen recht gut von Antivirus-Software erkannt, es sind jedoch schon wieder neue Schädlinge im Anmarsch.

Antivirus

Malware-Name

AntiVir

TR/Dldr.iBill.F

Avast!

Win32:BZub-BN [Trj]

AVG

---

Bitdefender

---

ClamAV

Trojan.Downloader-751

Command

W32/Downloader.gen2

Dr Web

Trojan.DownLoader.18040

eSafe

Win32.Nurech.ac

eTrust-INO

Win32/Nurech.8or!Trojan

eTrust-VET

---

Ewido

Downloader.Nurech.ac

F-Prot

W32/Downloader.gen2

F-Secure

Trojan-Downloader.Win32.Nurech.ac

Fortinet

W32/Yabe.W!tr.dldr

Ikarus

Trojan-Downloader.Win32.Nurech.ac

Kaspersky

Trojan-Downloader.Win32.Nurech.ac

McAfee

Generic Downloader.ak (Downloader-AAP)*

Microsoft

---

Nod32

Win32/TrojanDownloader.Nurech.NAC

Norman

W32/DLoader.BXQL

Panda

--- (Trj/Downloader.MOY)*

QuickHeal

---

Rising

---

Sophos

Troj/DwnLdr-GAT

Symantec

Trojan.Schoeberl.E

Trend Micro

TROJ_YABE.AX

UNA

TrojanDownloader.Win32.Nurech.3E20

VBA32

---

VirusBuster

Trojan.DL.Nurech.AH

WebWasher

Trojan.Dldr.iBill.F

GData AVK **

Trojan-Downloader.Win32.Nurech.ac

Quelle: AV-Test , Stand: 30.01.2007, 15:30 Uhr

* noch nicht in offiziellen Virensignaturen enthalten

** mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
113226