©2014
Die Mails mit der vorgeblichen Amazon-Rechnung kommen mit einer Absenderangabe wie “Sunrise Elektronik GmbH”, als Absenderadresse ist jedoch “info@amazon.com” angegeben. Der Betreff lautet zum Beispiel “Ihre Bestellung # 84561 von EUR 379.00 ist angenommen.” und im Text wird die Bestellung einer Digitalkamera bestätigt, mit Verweis auf eine angebliche Rechnung im Anhang.
Bei diesem Anhang handelt es sich um eine 5,4 KB große Datei namens “rechnung_84561.exe”, die ein Trojanisches Pferd enthält. Wie schon in vielen früheren Fällen dient dieser Schädling als Download-Programm, um weitere Malware aus dem Internet nachzuladen. Darunter befinden sich Key-Logger als BHO (Browser Helper Object im IE), ein Rootkit zur Tarnung und ein Spam-Proxy.
Erkennung des Anhangs durch Antivirus-Software:
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.