133318

Neue vorgebliche Amazon-Rechnung mit Malware-Lieferung

07.03.2007 | 14:16 Uhr |

Eine weitere Spam-Welle mit eienm Trojanischen Pferd im Anhang bestätigt zum wiederholten Mal eine angebliche Bestellung eines Notebooks bei Amazon. Nur der Schädling im Anhang ist neu.

Gestern Abend startete eine Flut Spam-artig verbreiteter Mails, deren Textinhalt bereits mehrfach zum Einsatz gekommen ist. Mindestens ein halbes Dutzend Wellen vorgeblicher Amazon-Mails dieser Art sind in den letzten Monaten verschickt worden, im Anhang stets ein frisch erzeugtes Trojanisches Pferd.

Die Mails kommen mit einem Betreff wie "Ihre Bestellung 9898181 bei Amazon.de" (die Nummer kann variieren) und bestätigen vorgeblich die Bestellung eines Notebooks der Marke "Vaio". Der Kaufpreis würde, so der Text weiter, vom Konto des Bestellers abgebucht. Nähere Einzelheiten fände man im Anhang, so auch eine Telefonnummer, wo die Bestellung storniert werden könne.

Dieser Anhang besteht aus einem ZIP-Archiv namens "rechnung.doc.zip". Diese enthält ein Trojanisches Pferd mit einem Dateinamen wie "rechnung189.doc.exe" (12.800 Bytes). Dabei handelt es sich, wie schon bei früheren Mails dieser Art, lediglich um einen Downloader. Wird dieser aufgerufen, lädt er weitere Malware aus dem Internet herunter und installiert sie.

Erkennung durch Antivirus-Software:

Antivirus

Malware-Name 1

Malware-Name 2

AntiVir

TR/Dldr.iBill.X

TR/Spy.Bzub.J.16

Avast!

Win32:Nurech-T [Trj]

Win32:Agent-FCW [Trj]

AVG

---

---

Bitdefender

Trojan.Downloader.BZub.D

Trojan.Spy.Bzub.J

ClamAV

Trojan.Downloader-3001

Trojan.Spy-1760

Command AV

W32/Downloader.BEQD

---

Dr Web

---

---

eSafe

---

---

eTrust

Win32/DlWreck.BQ (Win32/Jowspry.D)*

Win32/Brospy.ET

Ewido

Downloader.Nurech

Downloader.Agent.bhc

F-Prot

W32/Downloader.BEQD

---

F-Secure

Trojan-Downloader.Win32.Nurech.ay

Trojan-PSW.Win32.Magania.cr

Fortinet

W32/Dloader!tr.dldr

W32/Cimuz.A!tr

Ikarus

Trojan-Downloader.Win32.Small

Trojan-Spy.Win32.Goldun.lw

Kaspersky

Trojan-Downloader.Win32.Nurech.ay

Trojan-PSW.Win32.Magania.cr

McAfee

Downloader-AAP.d

Spy-Agent.ba

Microsoft

---

---

Nod32

Win32/TrojanDownloader.Small.NRI

Win32/Spy.BZub.NDE

Norman

---

W32/Malware

Panda

--- (Trj/Cimuz.DS)*

--- (Trj/Cimuz.DS)*

QuickHeal

---

---

Rising AV

---

---

Sophos

Troj/Small-ECO

Mal/Binder-C

Symantec

--- (Downloader)*

--- (Trojan Horse)*

Trend Micro

--- (TROJ_SMALL.IAU)*

--- (TSPY_BZUB.HY)*

UNA

---

---

VBA32

---

MalwareScope.Trojan-Spy.BZub.1

VirusBuster

---

---

WebWasher

Trojan.Dldr.iBill.X

Win32.NewMalware!112856!2

GData AVK 2007 **

Trojan-Downloader.Win32.Nurech.ay

Trojan-PSW.Win32.Magania.cr


Quelle: AV-Test , Stand: 07.03.2007, 12:30 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
133318