16.10.2009, 14:41 Uhr

Autor: Frank Ziemann

Scareware

Falsche Outlook-Nachrichten mit Malware-Anhang

Eine zweite Welle von Malware-Spam kommt mit Dateianhängen, die aus ZIP-Dateien bestehen und ein Trojanisches Pferd enthalten. Sie kommen als vorgebliche Nachricht von Outlook und fordern zum Installieren des Anhangs auf.

Vorgebliche Outlook-Nachricht

Inzwischen schon beinahe als ungewöhnlich zu bezeichnen sind Mails, die Malware direkt im Anhang mitbringen. Zu groß ist ist für die Versender die Gefahr, dass solche Mails bereits unterwegs von einem Virenscanner abgefangen werden. Doch zurzeit sind wieder verschiedene Wellen von derartigem Malware-Spam unterwegs, darunter eine, die als vorgebliche "Outlook Notification" daher kommt und eine ZIP-Datei enthält.

Waren es gestern noch Mails, die einen Web-Link enthielten, sind es heute Mails mit einem Betreff wie "Microsoft Outlook Notification for the <Zieladresse>". Darin heißt es, der Empfänger habe "(6) New Message from Outlook Microsoft" und solle sein Outlook erneut rekonfigurieren. Dazu soll er den Anhang herunter laden und installieren. Dieser besteht aus einem ZIP-Archiv namens "install.zip" und ist meist etwa 30 KB groß.

Darin steckt ein Programmdatei namens "install.exe". Es handelt sich dabei um ein Trojanisches Pferd, das ein betrügerisches Antivirusprogramm ("Scareware") aus dem Internet herunter lädt und installiert. Der in Mails enthaltene Schädling wird noch nicht von allen gängigen Virenscannern erkannt.

Antivirus	Malware-Name
AntiVir	TR/Dldr.FakeRean.46
Authentium	W32/FakeRean.D
Avast	---
AVG	SHeur2.BLRQ (Trojan horse)
Bitdefender	---
CA-AV	---
ClamAV	---
Dr.Web	Trojan.DownLoad.50246
Eset Nod32	Win32/TrojanDownloader.FakeAlert.GU trojan
Fortinet	---
F-Prot	---
F-Secure	Trojan-Downloader:W32/Fakerean.AD
G-Data AVK 2008	Trojan.Win32.Vilsel.ivf
G-Data AVK 2009	---
Ikarus	Trojan-Downloader.Win32.FakeRean
K7 Computing	---
Kaspersky	Trojan.Win32.Vilsel.ivf
McAfee	--- (Generic FakeAlert!cr)*
McAfee Artemis	Artemis!958E5D61D661 (trojan)
McAfee GW Edition	Trojan.Dldr.FakeRean.46
Microsoft	TrojanDownloader:Win32/FakeRean
Norman	---
Panda	---
Panda (Online)	suspicious
PC Tools	---
QuickHeal	Suspicious (warning)
Rising AV	---
Sophos	Mal/EncPk-KP
Spybot S&D	---
Sunbelt	---
Symantec	--- (Trojan.FakeAV)*
Trend Micro	---
VBA32	SScope.Trojan.FakeAV.9251616
VirusBuster	Trojan.Vilsel.Gen!Pac (mutant)
Webroot	Mal/EncPk-KP

Quelle: AV-Test, Stand: 16.10.2009, 13:30 Uhr
* noch nicht in offiziellen Virensignaturen enthalten

Weitere Artikel zu diesem Thema

From Russia With Love: Adware und Scareware im Doppelpack
Hohe Handy-Rechnung: Die Rückkehr der Dialer
Malware-Spam: Falsche Outlook-Nachrichten vom Provider
Botnet infiltriert: Waledac-Botnet größer als angenommen
Trojanisches Formular: Malware-Angriff auf Kunden von Western Union
Malware Top 20: Die häufigsten Schädlinge im Dezember 2009

Alle Beiträge anzeigen

Ähnliche Themen: Scareware, Malware-Spam, Antivirus

Marktplatz

Norton 360 V3.0 Vollversion, 1 User

für 15,29 € + 7,95€ Versand bei: Printus24.de

Norton Confidential 2007

für 0,49 € + 3,00€ Versand bei: Amazon Marketplace

Norton AntiVirus 2004

für 210,99 € + 0,00€ Versand bei: Amazon.de

O&O UnErase V2.0

für 9,99 € + 3,00€ Versand bei: Amazon Marketplace

PC-WELT Specials

Acer Technology Zone

Timeline Serie für Business-Anwender
Das neue All-in-One-System

Das neue Blackberry Bold 9700

BlackBerry Bold 9700 gegen Bold 9000
Besonderheiten des BlackBerry Bold

Windows 7 - Infos, Tipps und mehr

Experte beantwortet 47 Fragen zu Windows 7
Die neue Aero-Oberfläche im Detail

Norton Security Zone

Norton Internet Security 2010 gratis testen

Diese Gefahren drohen Ihnen im Internet

PC-WELT.tv

Media Center von Windows 7 - Teil 1
Windows 7 besitzt eine optisch ansprechende Media-Center-Oberfläche, die für die Bedienung aus größerer Entfernung mit Funkmaus oder Fernbedienung optimiert ist. Was Sie...

Zum TV-Channel
Video RSS-Feed

Jetzt neu auf PC- WELT.de

DSL-Speedtest Testen Sie jetzt den neuen DSL- Speedtest von PC-WELT. mehr

Charity Aktion Große Twitter-Aktion: Jetzt Follower werden. mehr

MarkenstudieÜber 350 tolle Produkte gewinnen. mehr

Die neue PC-WELT
Sonderheft
LINUX

Bitte aktivieren Sie Javascript in Ihrem Browser um die Inhalte dieser Box anzuzeigen.

Marktplatz

Kleine Pilze - großer Auftritt Entdecken Sie die zauberhafte Welt der Pilze Vielfältige Rezeptideen - schnell und einfach

Jetzt kostenlos ausprobieren: Den Testsieger BitDefender Internet Security 2010 jetzt kostenlos 30 Tage testen.

Brandheisse Angebote Günstige Notebooks und Dell Laptops mit Intel Technologie. Jetzt bis zu 241 € Rabatt!

Optimize von PC Pitstop Scannen Sie kostenlos Ihren Computer. PC-Welt-Leser erhalten zusätzlich 20% Rabatt bei Kauf.

Kostenlose Newsletter von PC-WELT

Best of PC-WELT Software & OS Business IT Tipps & Tricks Downloads Security Hardware Mobile Computing Newstube Community Digital Lifestyle Telekommunikation

Mobil
Video
Newsletter
RSS
News
Forum
Premium
Abo & Shop
Sitemap

Home
- Specials
Test & Kaufberatung
Computer & Technik
Digital Lifestyle
- Gaming & Fun »
- Foto »
  - Digicam, SLR & Camcorder
- Audio »
- Video, TV & Beamer »
  - Player & Rekorder
  - TV & Beamer
- Gewinnspiele
- Bildergalerien
Business IT
- Security »
- Server
- Software »
- Computer »
  - PC
  - Monitor & TFT
  - Drucker
  - Green IT
  - Preiskalkulator
- Mobility »
- Netzwerk »
- IT-Services
- Analysen
- Business-News
- Karriere »
  - IT-Jobs
- Whitepaper
Downloads
Preisvergleich
- Computer & Zubehör »
- Foto & Video »
- Software & OS »
- Audio »
- Gaming & Fun »
- Kommunikation »
  - Navigation
  - Handys
  - PDA
  - Telefonanlagen

PC-WELT > Computer & Technik > Sicherheit > Virenticker > News