16.11.2009, 15:15

Frank Ziemann

Vodafone/Verizon Wireless

Angeblicher Balance Checker ist Malware

In Spam-artig verbreiteten Mails, die vorgeblich von Vodafone oder Verizon Wireless kommen, steckt ein schädlicher Anhang, der ein Trojanisches Pferd enthält. Es soll sich vorgeblich um einen "Balance Checker" handeln.
Spam-Mail mit Malware-Anhang

Spam-Mail mit Malware-Anhang

Online-Kriminelle versuchen immer wieder ihre Schadprogramme zu verbreiten, indem sie die Namen bekannter Unternehmen missbrauchen. So werden derzeit Spam-Mails mit Malware-Anhang verbreitet, die vorgeblich von Vodafone oder Verizon Wireless kommen. Auch die bereits im Oktober aufgetauchten falschen Conficker-Alarmmeldungen sind zurzeit praktisch unverändert wieder unterwegs.
Die Mails werden mit einer gefälschten Absenderangabe wie "Verizon Wireless" oder "no-reply@vodafone.co.uk" und dem Betreff "Your credit balance is over its limit" über ein Botnet verschickt. Im Text heißt es, der Empfänger solle das beigefügte "Balance Checker Tool" benutzen, um seine Zahlungen zu überprüfen. Der Anhang der Mails besteht aus einem ZIP-Archiv namens "balancechecker.zip", das eine gleichnamige EXE-Datei enthält.
Diese Datei ist ein Trojanisches Pferd aus der Zbot-Familie. Es kann zum Beispiel weitere Malware aus dem Internet laden und installieren sowie Passwörter ausspionieren. Die Erkennung des Schädlings durch Antivirusprogramme weist inzwischen nur noch wenige Lücken auf.
Antivirus Malware-Name
AntiVir TR/Crypt.XPACK.Gen
Authentium W32/Heuristic-CO2!Eldorado
Avast Win32:Zbot-LWF [Trj]
AVG Pakes.EIA (Trojan horse)
Bitdefender Trojan.Generic.2670908
CA-AV Win32/Oficla.AJ
ClamAV Trojan.Zbot-6437
Dr.Web Trojan.Siggen.18256
Eset Nod32 Win32/Kryptik.YV trojan (variant)
Fortinet W32/Zbot.P!tr
F-Prot W32/Heuristic-CO3!Eldorado (suspicious)
F-Secure Trojan.Generic.2670908
G-Data AVK 2008 Trojan-Spy.Win32.Zbot.aczc
G-Data AVK 2009 Trojan.Generic.2670908
Ikarus Trojan-Spy.Win32.Zbot
K7 Computing Riskware (c40ad69e0)
Kaspersky Trojan-Spy.Win32.Zbot.aczc
Kaspersky (Cons.) Trojan-Spy.Win32.Zbot.aczc
McAfee --- (Generic PWS.y!bfb)*
McAfee Artemis ---
McAfee GW Edition Heuristic.LooksLike.Win32.Suspicious.A
Microsoft VirTool:Win32/Obfuscator.FO (suspicious)
Norman ---
Panda ---
Panda (Online) Trj/CI.A
PC Tools Downloader.Ergrun
QuickHeal ---
Rising AV Trojan.Spy.Win32.Zbot.fqe
Sophos Mal/Zbot-P
Spybot S&D Win32.Agent.wsg,,Executable
Sunbelt Trojan-Downloader.Win32.Reipym.a (v)
Symantec Downloader.Ergrun
Trend Micro TROJ_MALWARE.VTG
VBA32 ---
VirusBuster Trojan.Comrerop.Gen!Pac
Webroot Mal/Zbot-P

Quelle: AV-Test, Stand: 16.11.2009, 13 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
226838
Content Management by InterRed