28.08.2008, 16:32 Uhr
Malware-Spam
Falsche Mails von Western Union
Nach den Paketdiensten muss nun der Bargeldtransfer als Köder für mitgeschickte Malware her halten. Vorgeblich sei ein Geldtransfer des Angeschriebenen nach Russland in einer Sicherheitsprüfung aufgefallen.
Die Mails kommen mit einem Betreff wie "Western Union MTCN #1234567890" (die Nummern variieren) und einer gefälschten Absenderangabe. Im Text heißt es, der Geldtransfer zu einer Person in Moskau sei vom Sicherheitsdienst gestoppt worden. Der Mail-Empfänger möge seinen Personalausweis sowie seine Kreditkarte einpacken und sich zum nächstgelegenen Büro von Western Union begeben.
Auch die vorgeblich im Anhang der Mail zu findende Rechnungskopie solle er ausdrucken und mitnehmen, um sie vorzulegen. Im Anhang der Mails befindet sich ein ZIP-Archiv namens "RN67761263.zip" mit einer gleichnamigen, 61 KB großen EXE-Datei darin. Dabei handelt es sich um ein Trojanisches Pferd, das vertrauliche Daten ausspionieren und an die Täter übermitteln soll.
Die Erkennung des Schädlings durch aktuelle Antivirusprogramme ist bereit recht ordentlich, weist jedoch noch einige Lücken auf.
| Antivirus | Malware-Name |
| AntiVir | TR/Spy.ZBot.ejw |
| Avast! | --- |
| AVG | --- |
| A-Squared | --- |
| Bitdefender | --- |
| CA-AV | Win32/Kollah.OM |
| ClamAV | Trojan.Zbot-1970 |
| Command AV | W32/Downldr2.DIJF (security risk) |
| Dr Web | --- |
| Ewido | --- |
| Fortinet | W32/ZBot.SL!tr.spy |
| F-Prot | W32/Downldr2.DIJF |
| F-Secure | Trojan-Spy.Win32.Zbot.ejw |
| G-Data AVK | Trojan-Spy.Win32.Zbot.ejw |
| Ikarus | Trojan-Spy.Win32.Zbot.B1 |
| K7 Computing | --- |
| Kaspersky | Trojan-Spy.Win32.Zbot.ejw |
| McAfee | --- (PWS-Zbot)* |
| Microsoft | PWS:Win32/Zbot.gen!B |
| Nod32 | Win32/TrojanDownloader.FakeAlert.HP trojan |
| Norman | --- |
| Panda | --- |
| QuickHeal | --- |
| Rising AV | --- |
| Sophos | Mal/EncPk-CZ |
| Spybot S&D | Worldsecurityonline.FakeAlert,Malware,Executable |
| Sunbelt | --- |
| Symantec | --- (Infostealer.Banker.C)* |
| Trend Micro | --- (TSPY_ZBOT.WL)* |
| VBA32 | --- |
| VirusBuster | --- |
| WebWasher | Trojan.Spy.ZBot.ejw |
* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test (http://www.av-test.de), Stand: 28.08.08, 15 Uhr
Quelle: AV-Test (http://www.av-test.de), Stand: 28.08.08, 15 Uhr
Tipps der Redaktion
Angebote zum Thema:
Jetzt gratis testen: Norton Internet Security 2009
Marktplatz
