97526

Trojanisches Pferd in vorgeblichem N24-Newsletter

14.11.2006 | 08:51 Uhr |

Vom angeblich größten Bankraub aller Zeiten künden Mails, die vorgeblich einen Newsletter des TV-Senders N24 zitieren. Die darin verlinkte Datei ist jedoch ein Trojanisches Pferd.

Seit Sonntag werden in der Schweiz und mutmaßlich auch in Deutschland Mails Spam-artig verbreitet, die einen Betreff wie "Grosster Raububerfall in der Weltgeschichte, Zuricher Credit-Suisse ausgeraubt" tragen. Im Text wird behauptet, die Täter hätten als Polizisten verkleidet Bargeld sowie Goldstücke im Wert von mehr als fünf Milliarden Euro erbeutet.

Die Mail bezieht sich auf einen angeblichen Bericht des Fernsehsenders N24 und enthält einen Link auf eine Datei, die ein Newsletter von N24 sein soll. Bei der zurzeit immer noch verfügbaren Datei handelt es sich jedoch nicht wie angegeben um eine PDF-Datei sondern um eine EXE-Datei. Während als sichtbarer Link-Text nur "newsletter_12112006_cs.pdf" angezeigt wird, verweist der Link tatsächlich auf eine Datei namens "newsletter_12112006_cs.pdf.exe", die ein Trojanisches Pfed aus der Goldun-Familie enthält.

Wie bei dem ebenfalls am Wochenende verbreiteten falschen IE7-Downloader (wir berichteten) ist die Erkennung des Schädlings durch Antivirus-Programme noch recht dürftig und teilweise nur auf einen unspezifischen Code-Anteil zurück zu führen, der mehrere Programmdateien zusammenhält und diese beim Aufruf auf die Festplatte schreibt.

Erkennung durch Antivirensoftware :


Quelle: AV-Test , Stand: 13.11.2006, 13 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
97526