255999

Neue Welle falscher GEZ-Rechnungen

23.01.2007 | 15:06 Uhr |

Die Mails mit vorgeblichen Rechnungen der Gebühreneinzugszentrale enthalten im Anhang ein Trojanisches Pferd. Zahlreiche Mails dieser Art fluten die Mailboxen.

Wie bereits Anfang letzter Woche ( wir berichteten ) schwappt seit heute Morgen eine neue Mail-Welle mit vorgeblichen GEZ-Rechnungen durch Deutschland. Die Absenderangaben sind gefälscht, der Anhang der Mails besteht aus einem Trojanischen Pferd.

Die Mail kommen mit einem Betreff wie "Ihre GEZ Rechnung Dezember", "GEZ AG Rechnung 22.2006", "Ihre Gebuehreneinzugszentrale (GEZ) Rechnung" oder "Ihre detaillierte GEZ Rechnung von 22.12.2006 - 22.01.2006", um nur einige zu nennen. Im Text werden in mehreren dieser Mails ganz unterschiedliche Rechnungssummen genannt und auf einen "detaillierten Nutzungsnachweis" im Anhang verwiesen. Ferner wird wie schon in der letzten Woche ein Zuschlag erwähnt, der durch das "nicht rechtzeigige Anmelden des Internetverbindung" entstanden sein soll.

Der Anhang besteht aus einem 11.199 Byte großen ZIP-Archiv (1.zip), das eine 26.112 Byte große EXE-Datei (GEZ_Rechnung.pdf.exe) enthält. Dieses Trojanische Pferd versucht verschiedene Sicherheitsprogramme wie Antivirus- und Firewall-Software auszuschalten und soll weitere Malware aus dem Internet herunter laden.

Erkennung durch Antivirus-Software:

Antivirus

Malware-Name

AntiVir

TR/Dldr.iBill.D

Avast!

Win32:BZub-BN [Trj]

AVG

---

Bitdefender

Trojan.Downloader.Agent.ASV

ClamAV

Trojan.Downloader-660

Command

W32/Document-disguised-based!Maximus

Dr Web

DLOADER.Trojan (probably)

eSafe

---

eTrust-INO

---

eTrust-VET

---

Ewido

---

F-Prot

W32/Document-disguised-based!Maximus

F-Secure

W32/Nurech.W

Fortinet

--- (W32/AAP.W!tr.dldr)*

Ikarus

Trojan-Downloader.Win32.Small.gen

Kaspersky

Trojan-Downloader.Win32.Nurech.w

McAfee

--- (Downloader-AAP)*

Microsoft

---

Nod32

Win32/TrojanDownloader.Nurech.G

Norman

---

Panda

---

QuickHeal

---

Rising

---

Sophos

Troj/DwnLdr-FYH

Symantec

--- (Downloader)*

Trend Micro

---

UNA

---

VBA32

---

VirusBuster

---

WebWasher

Trojan.Dldr.iBill.D

GData AVK **

Trojan-Downloader.Win32.Nurech.w


Quelle: AV-Test , Stand: 23.01.07, 13:30 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
255999