836267

Vorgebliche Musik-Bestellung mit Malware

03.05.2011 | 17:56 Uhr |

In Spam-artig verbreiteten Mails werden vorgebliche Bestellbestätigungen verschickt, laut denen die Empfänger nicht näher bezeichnete Produkte bei Broadcast Music bestellt haben sollen. In Anhang der Mails ist eine ZIP-Datei, die Malware enthält.

Für einige Zeit waren Mails, die Schädlinge im Anhang mitführten, eher selten. Doch seit dem Abklemmen des Rustock-Botnetzes im März nimmt die Zahl solcher Mails wieder zu. Zu den wiederbelebten Klassikern zählen vorgebliche Zustellbenachrichtigungen für Pakete und Bestellbestätigungen von Online-Shops. Die darin genannten, relativ hohen Geldbeträge sollen die Empfänger veranlassen die Mail-Anhänge zu öffnen.

So warnt Loredana Botezatu vom Antivirushersteller Bitdefender im Malware-City Blog vor Spam-Mails, in denen eine vorgebliche Bestellung bei "Broadcast Music, Inc." bestätigt wird. Tatsächlich ist das jedoch gar kein Online-Shop, sondern eine ansatzweise der GEMA vergleichbare Organisation, die Tantiemen für Musiker eintreibt.

In den Mails mit einem Betreff wie "Your Order No  320212 - Broadcast Music, Inc." heißt es, die Bestellung sei eingegangen und werde zurzeit bearbeitet. Ferner heißt es, mit einem Betrag von (beispielsweise) 764 US-Dollar würde das Kreditkartenkonto belastet. Für weitere Details wird auf den Anhang namens "Order Details.zip" verwiesen.

Darin steckt eine gleichnamige EXE-Datei, deren Symbol sie als PDF- oder Word-Dokument ausweisen soll. Es handelt sich um ein Trojanisches Pferd aus der Bredolab-Familie, das unter anderem Scareware auf den Rechner schaufelt und Nachschub für Botnetze rekrutiert.

Wenn Sie Mails erhalten, die eine Bestellung bestätigen, an die Sie sich nicht erinnern können sie getätigt zu haben, öffnen Sie etwaige Anhänge nicht. In aller Regel handelt es sich um Malware. Auch enthaltene Web-Links führen meist auf Seiten mit Schadprogrammen.

0 Kommentare zu diesem Artikel
836267