175752

Schädling kommt als iTunes Geschenkkarte

12.05.2010 | 14:01 Uhr |

Derzeit werden einmal mehr Mails verbreitet, die vorgeblich aus dem iTunes Store kommen. Der angehängte Geschenkgutschein entpuppt sich jedoch als Trojanisches Pferd.

Malware-Spammer verbreiten zurzeit Mails mit schädlichen Anhängen, die als vorgebliche iTunes-Geschenkgutscheine daher kommen. Das vermeintliche "Gift Certificate" darf in diesem Fall, wie schon in der letzten Woche, wörtlich genommen werden - als Gift für den Rechner. Denn die Mail-Anhänge enthalten ein Trojanisches Pferd.

Die Mails kommen mit einem Betreff wie "Thank you for buying iTunes Gift Certificate!" und gefälschten Absenderangaben wie "iTunes Products", "Your iTunes Store" oder "iTunes Store". Im Text heißt es, der Empfänger habe ein "iTunes Gift Certificate" im Wert von 50 US-Dollar erhalten. Dieses fände sich im Anhang der Mail.

Der Anhang besteht aus einem ZIP-Archiv mit einem Dateinamen wie "Gift_Certificate_277.zip" oder "Gift_Certificate_577.zip". Darin steckt eine EXE-Datei namens "Gift_Certificate_277.exe" - ein Trojanisches Pferd aus der Bredolab-Familie. Es kann alle üblichen Schadensfunktionen bieten: weitere Malware herunter laden, Daten ausspionieren und den Rechner in ein Botnet einreihen.

Erkennung durch Antivirus-Software:

Antivirus

Malware-Name

AntiVir

TR/Oficla.D

Authentium

W32/Trojan3.BUA

Avast

---

AVG

---

Bitdefender

Gen:Variant.Bredo.4

CA-AV

---

ClamAV

---

Dr.Web

Trojan.Oficla.45

Eset Nod32

Win32/Kryptik.EFQ trojan (variant)

Fortinet

---

Fortinet (BETA)

W32/Sasfis.SD!tr

F-Prot

W32/Trojan3.BUA

F-Secure

Trojan:W32/Sasfis.U

G Data

Gen:Variant.Bredo.4

Ikarus

Packed.Win32.Krap

K7 Computing

---

Kaspersky

Packed.Win32.Krap.an

McAfee

--- (Bredolab.gen.c)*

McAfee Artemis

---

McAfee GW Edition

Trojan.Oficla.D

Microsoft

TrojanDropper:Win32/Oficla.G

Norman

---

Panda

W32/Junkcomp.A

PC Tools

Backdoor.Bredolab

QuickHeal

---

Rising AV

---

Sophos

Mal/EncPk-NS

Spybot S&D

---

Sunbelt

Trojan.Win32.Generic!BT

Symantec

Trojan.Sasfis

Trend Micro

--- (TROJ_BREDO.AB)*

VBA32

---

VirusBuster

---

Webroot

Mal/EncPk-NS


Quelle: AV-Test ; Stand: 12.05.2010, 12:45 Uhr
* noch nicht in offiziellen Virensignaturen enthalten

0 Kommentare zu diesem Artikel
175752