Vodafone/Verizon Wireless
Angeblicher Balance Checker ist Malware
In Spam-artig verbreiteten Mails, die vorgeblich von Vodafone oder Verizon Wireless kommen, steckt ein schädlicher Anhang, der ein Trojanisches Pferd enthält. Es soll sich vorgeblich um einen "Balance Checker" handeln.
Online-Kriminelle versuchen immer wieder ihre Schadprogramme zu verbreiten, indem sie die Namen bekannter Unternehmen missbrauchen. So werden derzeit Spam-Mails mit Malware-Anhang verbreitet, die vorgeblich von Vodafone oder Verizon Wireless kommen. Auch die bereits im Oktober aufgetauchten falschen Conficker-Alarmmeldungen sind zurzeit praktisch unverändert wieder unterwegs.
Die Mails werden mit einer gefälschten Absenderangabe wie "Verizon Wireless" oder "no-reply@vodafone.co.uk" und dem Betreff "Your credit balance is over its limit" über ein Botnet verschickt. Im Text heißt es, der Empfänger solle das beigefügte "Balance Checker Tool" benutzen, um seine Zahlungen zu überprüfen. Der Anhang der Mails besteht aus einem ZIP-Archiv namens "balancechecker.zip", das eine gleichnamige EXE-Datei enthält.
Diese Datei ist ein Trojanisches Pferd aus der Zbot-Familie. Es kann zum Beispiel weitere Malware aus dem Internet laden und installieren sowie Passwörter ausspionieren. Die Erkennung des Schädlings durch Antivirusprogramme weist inzwischen nur noch wenige Lücken auf.
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Crypt.XPACK.Gen |
| Authentium | W32/Heuristic-CO2!Eldorado |
| Avast | Win32:Zbot-LWF [Trj] |
| AVG | Pakes.EIA (Trojan horse) |
| Bitdefender | Trojan.Generic.2670908 |
| CA-AV | Win32/Oficla.AJ |
| ClamAV | Trojan.Zbot-6437 |
| Dr.Web | Trojan.Siggen.18256 |
| Eset Nod32 | Win32/Kryptik.YV trojan (variant) |
| Fortinet | W32/Zbot.P!tr |
| F-Prot | W32/Heuristic-CO3!Eldorado (suspicious) |
| F-Secure | Trojan.Generic.2670908 |
| G-Data AVK 2008 | Trojan-Spy.Win32.Zbot.aczc |
| G-Data AVK 2009 | Trojan.Generic.2670908 |
| Ikarus | Trojan-Spy.Win32.Zbot |
| K7 Computing | Riskware (c40ad69e0) |
| Kaspersky | Trojan-Spy.Win32.Zbot.aczc |
| Kaspersky (Cons.) | Trojan-Spy.Win32.Zbot.aczc |
| McAfee | --- (Generic PWS.y!bfb)* |
| McAfee Artemis | --- |
| McAfee GW Edition | Heuristic.LooksLike.Win32.Suspicious.A |
| Microsoft | VirTool:Win32/Obfuscator.FO (suspicious) |
| Norman | --- |
| Panda | --- |
| Panda (Online) | Trj/CI.A |
| PC Tools | Downloader.Ergrun |
| QuickHeal | --- |
| Rising AV | Trojan.Spy.Win32.Zbot.fqe |
| Sophos | Mal/Zbot-P |
| Spybot S&D | Win32.Agent.wsg,,Executable |
| Sunbelt | Trojan-Downloader.Win32.Reipym.a (v) |
| Symantec | Downloader.Ergrun |
| Trend Micro | TROJ_MALWARE.VTG |
| VBA32 | --- |
| VirusBuster | Trojan.Comrerop.Gen!Pac |
| Webroot | Mal/Zbot-P |
