10230

Malware: Trojanische Rechnung vom Anwalt

11.04.2007 | 15:11 Uhr |

Die neueste Masche der Malware-Spammer ist der Versand vorgeblicher Anwaltsrechnungen. Dabei werden Name und Adresse eines existierenden Anwalts missbraucht. Die Falle schnappt zu, wenn der Anhang geöffnet wird.

Nach vorgeblichen Rechnungen diverser, nur zum Teil auch existierender Firmen sowie falschen Mails vom Bundeskriminalamt (BKA) haben sich die Verbreiter Trojanischer Pferde einen Anwalt als unfreiwilligen Sekundanten ausgeguckt. Seit gestern Abend werden Spam-artige Mails verbreitet, die einen variablen Betreff wie "Aktenzeichen: 139227/30" oder "AZ: 784422/48" tragen. Sie kommen mit der gefälschten Absenderangabe "anwalt@forderungseinzug.de", die zu einer Anwaltskanzlei in Osnabrück gehört.

In den Mails werden Forderungen aus angeblich erbrachten Leistungen der Internetseite P2P-heute.com erhoben, die von den Schmidtlein-Brüdern betrieben wird. Auch die Website der Anwaltskanzlei, die tatsächlich bereits die Schmidtlein-Brüder in solchen Fällen vertreten hat, ist in den Mails verlinkt. Dort findet sich mittlerweile der Hinweis, dass derartige Mails nicht von der Anwaltskanzlei stammen.

Stutzig machen sollten allerdings handwerkliche Fehler in den gefälschten Mails wie etwa die Datumsangabe "31.04.2007" sowie falsch addierte Beträge und ein bereits verstrichener Termin. In den Mails wird auf eine angebliche Rechnung im Anhang verweisen. Dieser Anhang besteht aus einem ZIP-Archiv mit Namen wie "Original_Rechnung.zip" oder "Rechnung.zip", in dem die Datei "O_rechnung.pdf.exe" steckt. Beim dieser handelt es sich um ein Trojanisches Pferd, das weitere Malware aus dem Internet nachladen soll.

Erkennung durch Antivirus-Software:

Antivirus

Malware-Name

AntiVir

TR/Crypt.CFI.Gen

Avast!

---

AVG

Downloader.Agent.KEU

Bitdefender

Trojan.Downloader.Nurech.AZ

ClamAV

Trojan.Downloader-5254

Command AV

W32/Document-disguised-based!Maximus

Dr Web

DLOADER.Trojan

eSafe

---

eTrust

---

Ewido

---

F-Prot

W32/Document-disguised-based!Maximus

F-Secure

Trojan-Downloader.Win32.Nurech.bf

Fortinet

W32/AAP.BF!tr.dldr

Ikarus

Trojan-Downloader.Win32.Small

Kaspersky

Trojan-Downloader.Win32.Nurech.bf

McAfee

--- (Downloader-AAP)*

Microsoft

---

Nod32

Win32/TrojanDownloader.Nurech.BF

Norman

---

Panda

--- (Trj/Cimuz.EL)*

QuickHeal

---

Rising AV

Trojan.DL.Nurech.bw

Sophos

Troj/DwnLdr-GTK

Symantec

--- (Downloader)*

Trend Micro

TROJ_NURECH.BF

VBA32

---

VirusBuster

---

WebWasher

Trojan.Crypt.CFI.Gen, Trojan.Win32.Faked-Invoice.gen

GData AVK 2007 **

Trojan-Downloader.Win32.Nurech.bf


Quelle: AV-Test , Stand: 11.04.2007, 13:30 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
10230