16.04.2007, 16:25

Frank Ziemann

Malware: angeblicher UFO-Fund in Berliner U-Bahn

Eine Meldung über einen angeblichen Fund eines unbekannten Flugkörpers in der Berliner U-Bahn wird in Spam-artigen Mails verbreitet. Die Falschmeldung dient jedoch nur dem Einschleusen von Malware.

Aktuelle News

Beliebte News

MD 98920: Aldi verkauft Medion Akoya P7624-Notebook mit DirectX-11-Grafikkarte (Update)
Online einkaufen: Media Markt Online-Shop geht an den Start
Filesharing-Plattform geschlossen: FBI schließt Megaupload und verhaftet Kim Schmitz (Update II)

Heute werden Spam-artige Mails verbreitet, in denen behauptet wird, Mitarbeiter der Berliner U-Bahn hätten Reste eines unbekannten Flugkörpers entdeckt, der "so gross wie ein Bus" sei. Er könne Strahlen ausgesendet haben und Ursache des Unwohlseins einiger U-Bahn-Angestellten sein. Die Mails kommen mit einem Betreff wie "Es ist interessant" und enthalten keinen Anhang.

An Ende der Mails steht jedoch ein Link zu einer Seite auf Geocities.com. Nach einer Meldung des Internet Storm Centers ist jede bislang gesichtete Mail dieser Art mit einem Link auf eine andere Geocities-Seite versehen. Die Seiten enthalten einen versteckten iFrame, der eine knapp 100 KB große EXE-Datei von einem Server in Hongkong lädt.

Dabei handelt es sich um ein Trojanisches Pferd aus der "BZub"-Familie. Dieses legt eine Datei namens "ipv6monl.dll" im System32-Verzeichnis von Windows an und registriert diese als Browser Helper Object (BHO) im Internet Explorer. Dadurch können online eingegebene Zugangsdaten, etwa für das Online-Banking, mitprotokolliert werden.

Erkennung durch Antivirus-Software:

Antivirus	EXE-Datei	ipv6monl.dll
AntiVir	TR/Agent.100056	TR/Spy.BZub.IQ
Avast!	---	---
AVG	PSW.Generic3.WEQ	PSW.Generic3.WEP
Bitdefender	---	---
ClamAV	Trojan.Dropper-739	Trojan.Spy-4723
Command AV	---	---
Dr Web	Trojan.PWS.Lineage	---
eSafe	---	---
eTrust	---	---
Ewido	Logger.BZub.iq	Logger.BZub.iq
F-Prot	---	---
F-Secure	Trojan-Spy.Win32.BZub.iq	Trojan-Spy.Win32.BZub.iq
Fortinet	PossibleThreat	---
Ikarus	Trojan-Spy.Win32.Goldun.lw	---
Kaspersky	Trojan-Spy.Win32.BZub.iq	Trojan-Spy.Win32.BZub.iq
McAfee	--- (Spy-Agent.ba)*	Spy-Agent.ba.dll
Microsoft	---	---
Nod32	Win32/Spy.BZub.IQ trojan	Win32/Spy.BZub.IQ
Norman	W32/Malware (Sandbox)	---
Panda	---	---
QuickHeal	---	---
Rising AV	---	---
Sophos	Mal/Binder-C	Mal/Cimuz-A
Symantec	Infostealer.Bzup	Infostealer.Bzup
Trend Micro	TSPY_BZUB.AG	TSPY_BZUB.IH
VBA32	MalwareScope.Trojan-Spy.BZub.1	---
VirusBuster	---	---
WebWasher	Trojan.Agent.100056	Trojan.Spy.BZub.IQ
GData AVK 2007 **	Trojan-Spy.Win32.BZub.iq	Trojan-Spy.Win32.BZub.iq

Quelle: A V-Test, Stand: 17.04.2007, 12:30 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Avast

Diskutieren Sie mit anderen Lesern über dieses Thema:

Ersten Kommentar erstellen

Direkt zum PC-WELT-Forum

PC-WELT-Experten lösen Ihr PC-Problem

Immer informiert mit dem PC-WELT Newsletter

PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

3x PC-WELT testen!

Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.

PC-WELT 3 / 2012

Zurück

Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:

Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.

Ich bin damit einverstanden, dass die IDG Magazine Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.

Aktuelle Forumsthemen

	Best-of PC-WELT			PC-WELT Apps
	PC-WELT Business-IT			PC-WELT Community