218106

Falsche Outlook-Nachrichten mit Malware-Anhang

16.10.2009 | 14:41 Uhr |

Eine zweite Welle von Malware-Spam kommt mit Dateianhängen, die aus ZIP-Dateien bestehen und ein Trojanisches Pferd enthalten. Sie kommen als vorgebliche Nachricht von Outlook und fordern zum Installieren des Anhangs auf.

Inzwischen schon beinahe als ungewöhnlich zu bezeichnen sind Mails, die Malware direkt im Anhang mitbringen. Zu groß ist ist für die Versender die Gefahr, dass solche Mails bereits unterwegs von einem Virenscanner abgefangen werden. Doch zurzeit sind wieder verschiedene Wellen von derartigem Malware-Spam unterwegs, darunter eine, die als vorgebliche "Outlook Notification" daher kommt und eine ZIP-Datei enthält.

Waren es gestern noch Mails, die einen Web-Link enthielten , sind es heute Mails mit einem Betreff wie "Microsoft Outlook Notification for the <Zieladresse>". Darin heißt es, der Empfänger habe "(6) New Message from Outlook Microsoft" und solle sein Outlook erneut rekonfigurieren. Dazu soll er den Anhang herunter laden und installieren. Dieser besteht aus einem ZIP-Archiv namens "install.zip" und ist meist etwa 30 KB groß.

Darin steckt ein Programmdatei namens "install.exe". Es handelt sich dabei um ein Trojanisches Pferd, das ein betrügerisches Antivirusprogramm ("Scareware") aus dem Internet herunter lädt und installiert. Der in Mails enthaltene Schädling wird noch nicht von allen gängigen Virenscannern erkannt.

Antivirus

Malware-Name

AntiVir

TR/Dldr.FakeRean.46

Authentium

W32/FakeRean.D

Avast

---

AVG

SHeur2.BLRQ (Trojan horse)

Bitdefender

---

CA-AV

---

ClamAV

---

Dr.Web

Trojan.DownLoad.50246

Eset Nod32

Win32/TrojanDownloader.FakeAlert.GU trojan

Fortinet

---

F-Prot

---

F-Secure

Trojan-Downloader:W32/Fakerean.AD

G-Data AVK 2008

Trojan.Win32.Vilsel.ivf

G-Data AVK 2009

---

Ikarus

Trojan-Downloader.Win32.FakeRean

K7 Computing

---

Kaspersky

Trojan.Win32.Vilsel.ivf

McAfee

--- (Generic FakeAlert!cr)*

McAfee Artemis

Artemis!958E5D61D661 (trojan)

McAfee GW Edition

Trojan.Dldr.FakeRean.46

Microsoft

TrojanDownloader:Win32/FakeRean

Norman

---

Panda

---

Panda (Online)

suspicious

PC Tools

---

QuickHeal

Suspicious (warning)

Rising AV

---

Sophos

Mal/EncPk-KP

Spybot S&D

---

Sunbelt

---

Symantec

--- (Trojan.FakeAV)*

Trend Micro

---

VBA32

SScope.Trojan.FakeAV.9251616

VirusBuster

Trojan.Vilsel.Gen!Pac (mutant)

Webroot

Mal/EncPk-KP


Quelle: AV-Test , Stand: 16.10.2009, 13:30 Uhr
* noch nicht in offiziellen Virensignaturen enthalten

0 Kommentare zu diesem Artikel
218106