24.06.2008, 15:41 Uhr

Autor: Frank Ziemann

Falsche Rechnung

Vertrags-Mails mit Malware

Heute sind wieder Spam-Mails mit einer vorgeblichen Rechnung im Anhang unterwegs. Ein angeblicher Abbuchungsauftrag vom Paypal-Konto über mehrere tausend Euro soll zum Öffnen des Anhangs verleiten, der ein Trojanisches Pferd enthält.

Eine Abbuchung von mehreren tausend Euro vom Paypal-Konto wegen eines angeblichen Vertrags dürfte bei den Empfängern des neuesten Malware-Spams den Adrenalinspiegel kurzzeitig in die Höhe schnellen lassen. Die Details zur Rechnung, heißt es in den Mails, seien im Anhang zu finden. Dieser enthält jedoch ein Trojanisches Pferd. Derartige Mails wurden auch schon vor einem Monat in Umlauf gebracht, heute schwappt eine neue Welle in die Mailboxen.

Die Mails werden mit einem Betreff wie zum Beispiel "Abbuchungserlaubnis", "Darlehensvertrag", "Ihr neuer Arbeitsvertrag", "Mietvertrag" oder auch schlicht "Der Vertrag" verbreitet. Im Text heißt es, der Abbuchungsauftrag sei "erfullt" worden. Wer nach den angeblichen Details zur Rechnung im Anhang sucht, findet ein 66 KB großes Archiv namens "Rechnung.rar". Es enthält eine Datei "Rechnung.exe" mit einem Word-Symbol.

Hierbei handelt es sich jedoch nicht um eine Textdatei sondern um ein Trojanisches Pferd. Der Schädling installiert ein Rootkit aus der Familie "Wsnpoem". Es legt eine Datei "ntos.exe" im Verzeichnis Windows\system32 ab, sowie die Dateien "audio.dll" und "video.dll" in Windows\system32\wsnpoem. Der Schädling soll persönliche Daten ausspionieren.

Aktuelle Antivirusprogramme erkennen das Trojanische Pferd zum Teil bereits, einige Hersteller haben passende Updates in Vorbereitung.

Antivirus	Malware-Name
AntiVir	TR/Spy.ZBot.cod
Avast!	---
AVG	---
A-Squared	---
Bitdefender	Trojan.Spy.Wsnpoem.DX
CA-AV	Win32/Kollah.LQ
ClamAV	Trojan.Agent-27670
Command AV	W32/Trojan2.ASYN (destructive program)
Dr Web	---
eSafe	---
Ewido	---
F-Prot	W32/Trojan2.ASYN
F-Secure	Trojan-Spy.Win32.Zbot.cod
Fortinet	Clagger.BF!tr
G-Data AVK	Trojan-Spy.Win32.Zbot.cod
Ikarus	Win32.Outbreak
Kaspersky	Trojan-Spy.Win32.Zbot.cod
McAfee	New Malware.co (Spy-Agent.bw trojan)*
Microsoft	---
Nod32	Win32/Agent.NXD trojan
Norman	---
Panda	--- (Trj/Sinowal.VNO)*
QuickHeal	Suspicious (warning)
Rising AV	---
Sophos	Troj/Clagger-BF
Spybot S&D	Worldsecurityonline.FakeAlert,,Executable
Sunbelt	VIPRE.Suspicious
Symantec	--- (Infostealer.Banker.C)*
Trend Micro	---
VBA32	---
VirusBuster	---
WebWasher	Trojan.Spy.ZBot.cod

* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test (http://www.av-test.de), Stand: 24.06.2008, 13 Uhr

Das könnte Sie auch interessieren

Malware-Spam: Vorgeblicher Facebook Passwort Reset
Zbot-Kunden: Kriminelle Malware-Nutzer in England verhaftet
Trojanische Mails: Malware-Spam droht mit Mail-Sperre
Trojanische Pakete: Falsche FedEx-Mails mit Malware
Malware wird olympisch II: 13 neue Trojanische Pferde zielen auf Sportereignis
Trojanische Mail-Anhänge: PDF-Exploit geht um

Ähnliche Themen: Malware, Rechnung, Mail

Marktplatz

Gemeine Web-Fallen

Das Ratgeber-Special über
die Tricks der Online-Betrüger

Windows 7-Handbücher

Jetzt 5 neue Spitzentitel im:

PC-WELT Bookshop

AntiVirus Starter Edition 10.2

für 458,99 € + 0,00€ Versand bei: Amazon.de

Norton AntiVirus 2006 (12.0)

für 76,99 € + 0,00€ Versand bei: Amazon.de

PC-WELT Specials

GORE-TEX: Schuhe mit Surround-Technik

Surround-Technik: Nie mehr schwitzige Füße
So funktioniert's: Aufbau und Konstruktion

Acer Technology Zone

Timeline Serie für Business-Anwender
Das neue All-in-One-System

Avistron Hardware Special

Tempo-PC für Gamer: Avistron raptor extreme
Klein aber oho: Avistron piko

Windows 7 - Infos, Tipps und mehr

Experte beantwortet 47 Fragen zu Windows 7
Die neue Aero-Oberfläche im Detail

Norton Security Zone

Norton Internet Security 2010 gratis testen

Diese Gefahren drohen Ihnen im Internet

PC-WELT.tv

Nintendo DSi XL vorgestellt
In dieser Ausgabe von "Doppelklick" erfahren Sie alle Details über die neue mobile Spielekonsole Nintendo DSi XL mit den zwei extragroßen Displays.

Zum TV-Channel
Video RSS-Feed

Jetzt neu auf PC-WELT.de

DSL-Speedtest Testen Sie neuen Speedtest von PC-WELT. mehr

WallpaperLaden Sie gratis tolle Wallpaper herunter.mehr

MarkenstudieÜber 350 tolle Produkte gewinnen. mehr

Die neue PC-WELT
LINUX
Sonderheft

Bitte aktivieren Sie Javascript in Ihrem Browser um die Inhalte dieser Box anzuzeigen.

Marktplatz

HP TouchSmart 300 Desktop-PC: Erleben Sie jetzt das Berührerlebnis mit hohem Spaßfaktor!

FIFA 10 Ultimate Team Stelle durch Kaufen, Verkaufen, Tauschen aus 7.500 Spielern das ultimative Team zusammen!

OKI LED-Farbdrucker: Mit perfekter Farbqualität - Druckt alles von der Visitenkarte bis zum 1,20 m Poster!

Grosse Rabatte auf neueste Tecnologie Günstige Notebooks und Dell Laptops mit Intel Technologie. Jetzt bis zu 241 € Rabatt!

Kostenlose Newsletter von PC-WELT

Best of PC-WELT Software & OS Business IT Tipps & Tricks Downloads Security Hardware Mobile Computing Newstube Community Digital Lifestyle Telekommunikation

Mobil
Video
Newsletter
RSS
News
Forum
Premium
Abo & Shop
Sitemap

Home
- Specials
Test & Kaufberatung
Computer & Technik
Digital Lifestyle
- Gaming & Fun »
- Foto »
  - Digicam, SLR & Camcorder
- Audio »
- Video, TV & Beamer »
  - Player & Rekorder
  - TV & Beamer
- Gewinnspiele
- Bildergalerien
Business IT
- Security »
- Server
- Software »
- Computer »
  - PC
  - Monitor & TFT
  - Drucker
  - Green IT
  - Preiskalkulator
- Mobility »
- Netzwerk »
- IT-Services
- Analysen
- Business-News
- Karriere »
  - IT-Jobs
- Whitepaper
Downloads
Preisvergleich
- Computer & Zubehör »
- Foto & Video »
- Software & OS »
- Audio »
- Gaming & Fun »
- Kommunikation »
  - Navigation
  - Handys
  - PDA
  - Telefonanlagen
- Angebote

PC-WELT > Computer & Technik > Sicherheit > Backup & Datenschutz > News