226838

Angeblicher Balance Checker ist Malware

16.11.2009 | 15:15 Uhr |

In Spam-artig verbreiteten Mails, die vorgeblich von Vodafone oder Verizon Wireless kommen, steckt ein schädlicher Anhang, der ein Trojanisches Pferd enthält. Es soll sich vorgeblich um einen "Balance Checker" handeln.

Online-Kriminelle versuchen immer wieder ihre Schadprogramme zu verbreiten, indem sie die Namen bekannter Unternehmen missbrauchen. So werden derzeit Spam-Mails mit Malware-Anhang verbreitet, die vorgeblich von Vodafone oder Verizon Wireless kommen. Auch die bereits im Oktober aufgetauchten falschen Conficker-Alarmmeldungen sind zurzeit praktisch unverändert wieder unterwegs.

Die Mails werden mit einer gefälschten Absenderangabe wie "Verizon Wireless" oder "no-reply@vodafone.co.uk" und dem Betreff "Your credit balance is over its limit" über ein Botnet verschickt. Im Text heißt es, der Empfänger solle das beigefügte "Balance Checker Tool" benutzen, um seine Zahlungen zu überprüfen. Der Anhang der Mails besteht aus einem ZIP-Archiv namens "balancechecker.zip", das eine gleichnamige EXE-Datei enthält.

Diese Datei ist ein Trojanisches Pferd aus der Zbot-Familie. Es kann zum Beispiel weitere Malware aus dem Internet laden und installieren sowie Passwörter ausspionieren. Die Erkennung des Schädlings durch Antivirusprogramme weist inzwischen nur noch wenige Lücken auf.

Antivirus

Malware-Name

AntiVir

TR/Crypt.XPACK.Gen

Authentium

W32/Heuristic-CO2!Eldorado

Avast

Win32:Zbot-LWF [Trj]

AVG

Pakes.EIA (Trojan horse)

Bitdefender

Trojan.Generic.2670908

CA-AV

Win32/Oficla.AJ

ClamAV

Trojan.Zbot-6437

Dr.Web

Trojan.Siggen.18256

Eset Nod32

Win32/Kryptik.YV trojan (variant)

Fortinet

W32/Zbot.P!tr

F-Prot

W32/Heuristic-CO3!Eldorado (suspicious)

F-Secure

Trojan.Generic.2670908

G-Data AVK 2008

Trojan-Spy.Win32.Zbot.aczc

G-Data AVK 2009

Trojan.Generic.2670908

Ikarus

Trojan-Spy.Win32.Zbot

K7 Computing

Riskware (c40ad69e0)

Kaspersky

Trojan-Spy.Win32.Zbot.aczc

Kaspersky (Cons.)

Trojan-Spy.Win32.Zbot.aczc

McAfee

--- (Generic PWS.y!bfb)*

McAfee Artemis

---

McAfee GW Edition

Heuristic.LooksLike.Win32.Suspicious.A

Microsoft

VirTool:Win32/Obfuscator.FO (suspicious)

Norman

---

Panda

---

Panda (Online)

Trj/CI.A

PC Tools

Downloader.Ergrun

QuickHeal

---

Rising AV

Trojan.Spy.Win32.Zbot.fqe

Sophos

Mal/Zbot-P

Spybot S&D

Win32.Agent.wsg,,Executable

Sunbelt

Trojan-Downloader.Win32.Reipym.a (v)

Symantec

Downloader.Ergrun

Trend Micro

TROJ_MALWARE.VTG

VBA32

---

VirusBuster

Trojan.Comrerop.Gen!Pac

Webroot

Mal/Zbot-P


Quelle: AV-Test , Stand: 16.11.2009, 13 Uhr
* noch nicht in offiziellen Virensignaturen enthalten

0 Kommentare zu diesem Artikel
226838