16.10.2009, 14:41

Frank Ziemann

Scareware

Falsche Outlook-Nachrichten mit Malware-Anhang

Eine zweite Welle von Malware-Spam kommt mit Dateianhängen, die aus ZIP-Dateien bestehen und ein Trojanisches Pferd enthalten. Sie kommen als vorgebliche Nachricht von Outlook und fordern zum Installieren des Anhangs auf.
Vorgebliche Outlook-Nachricht

Vorgebliche Outlook-Nachricht

Inzwischen schon beinahe als ungewöhnlich zu bezeichnen sind Mails, die Malware direkt im Anhang mitbringen. Zu groß ist ist für die Versender die Gefahr, dass solche Mails bereits unterwegs von einem Virenscanner abgefangen werden. Doch zurzeit sind wieder verschiedene Wellen von derartigem Malware-Spam unterwegs, darunter eine, die als vorgebliche "Outlook Notification" daher kommt und eine ZIP-Datei enthält.
Waren es gestern noch Mails, die einen Web-Link enthielten, sind es heute Mails mit einem Betreff wie "Microsoft Outlook Notification for the <Zieladresse>". Darin heißt es, der Empfänger habe "(6) New Message from Outlook Microsoft" und solle sein Outlook erneut rekonfigurieren. Dazu soll er den Anhang herunter laden und installieren. Dieser besteht aus einem ZIP-Archiv namens "install.zip" und ist meist etwa 30 KB groß.
Darin steckt ein Programmdatei namens "install.exe". Es handelt sich dabei um ein Trojanisches Pferd, das ein betrügerisches Antivirusprogramm ("Scareware") aus dem Internet herunter lädt und installiert. Der in Mails enthaltene Schädling wird noch nicht von allen gängigen Virenscannern erkannt.
Antivirus Malware-Name
AntiVir TR/Dldr.FakeRean.46
Authentium W32/FakeRean.D
Avast ---
AVG SHeur2.BLRQ (Trojan horse)
Bitdefender ---
CA-AV ---
ClamAV ---
Dr.Web Trojan.DownLoad.50246
Eset Nod32 Win32/TrojanDownloader.FakeAlert.GU trojan
Fortinet ---
F-Prot ---
F-Secure Trojan-Downloader:W32/Fakerean.AD
G-Data AVK 2008 Trojan.Win32.Vilsel.ivf
G-Data AVK 2009 ---
Ikarus Trojan-Downloader.Win32.FakeRean
K7 Computing ---
Kaspersky Trojan.Win32.Vilsel.ivf
McAfee --- (Generic FakeAlert!cr)*
McAfee Artemis Artemis!958E5D61D661 (trojan)
McAfee GW Edition Trojan.Dldr.FakeRean.46
Microsoft TrojanDownloader:Win32/FakeRean
Norman ---
Panda ---
Panda (Online) suspicious
PC Tools ---
QuickHeal Suspicious (warning)
Rising AV ---
Sophos Mal/EncPk-KP
Spybot S&D ---
Sunbelt ---
Symantec --- (Trojan.FakeAV)*
Trend Micro ---
VBA32 SScope.Trojan.FakeAV.9251616
VirusBuster Trojan.Vilsel.Gen!Pac (mutant)
Webroot Mal/EncPk-KP

Quelle: AV-Test, Stand: 16.10.2009, 13:30 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
218106
Content Management by InterRed