16972

Malware in vorgeblicher Amazon-Rechnung

21.11.2006 | 15:16 Uhr |

Nach bekanntem Schema werden Mails mit vorgeblichen Rechnungen des Online-Händlers Amazon verschickt. Der Anhang dieser Mails enthält ein Trojanisches Pferd.

Die Mails mit der vorgeblichen Amazon-Rechnung kommen mit einer Absenderangabe wie "Sunrise Elektronik GmbH", als Absenderadresse ist jedoch "info@amazon.com" angegeben. Der Betreff lautet zum Beispiel "Ihre Bestellung # 84561 von EUR 379.00 ist angenommen." und im Text wird die Bestellung einer Digitalkamera bestätigt, mit Verweis auf eine angebliche Rechnung im Anhang.

Bei diesem Anhang handelt es sich um eine 5,4 KB große Datei namens "rechnung_84561.exe", die ein Trojanisches Pferd enthält. Wie schon in vielen früheren Fällen dient dieser Schädling als Download-Programm, um weitere Malware aus dem Internet nachzuladen. Darunter befinden sich Key-Logger als BHO (Browser Helper Object im IE), ein Rootkit zur Tarnung und ein Spam-Proxy.

Erkennung des Anhangs durch Antivirus-Software:

0 Kommentare zu diesem Artikel
16972