Online-Betrüger scheinen derzeit im großen Stil zu versuchen, leichtgläubige Nutzer abzuzocken. Unsere Analyse ergab: Im Anhang befindet sich ein gemeiner Virus.

Mehrere Leser haben uns darüber informiert, dass sie in diesen Tagen eine Mail von Online-Betrügern erhalten haben, mit der versucht wird, ihnen einen Virus unter zu jubeln. Und auch bei mehreren Kollegen trudelte diese Mail bereits ein, so dass wir vermuten, dass die Betrüger die Mail derzeit in einem großen Stil versenden.
Der Inhalt der Mail (die Rechtschreibfehler stammen von den Online-Betrügern):
Betreff: Zweite Abmahnung 18.07.2012 Nicht beglichene Rechnung Sehr geehrte Damen und Herren, unsere Buchhaltung hat uns gerade Information mitgeteilt, dass die offene Bestellung von 824,00 Euro immer noch nicht beglichen wurde. Mit diesen Brief verpflichten wir Sie Ihrer Verpflichtung nachzukommen. Da dies die zweite Forderung ist, die Sie über Ihre Schulden in Kenntniss setzt, sind wir verplichtet Ihnen leider die Kosten von 16,00 Euro ebenfalls zu der noch offenen Forderung als Mahngebühr in Rechnung stellen. Wir bitten Sie, den fälligen Betrag bis zum 20.07.2012 auf das angegebene Konto zu begleichen. Im anderen Fall wird, unsere Forderung durch ein Inkassobüro einzuklagen. Überweisungsschein und bestellte Produkte finden Sie in dem beigefügtem Schreiben. Folgen Sie sofort unserer Bitte und ersparen Sie sich weitere Kosten.
Der in der Mail enthaltene Anhang, der die Empfänger laut der Mail über die von ihnen angeblich bestellten Produkte informieren soll, hat keinen anderen Sinn, als per Neugier die Anwender dazu bringen, den Anhang zu öffnen. Sie sollten diesen Anhang aber auf keinen Fall öffnen! Unsere Recherchen haben nämlich ergeben, dass der Anhang einen Virus enthält, der einmal auf dem Rechner installiert versucht, die Passwörter des Anwenders zu stehlen. Unsere Überprüfung über den Online-Antivirendienst Virustotal.com ergab, dass derzeit nur 6 von 42 Sicherheitsprogrammen den Virus erkennen.
Immer wieder versuchen Online-Betrüger unter anderem auch von der Neugier von Usern zu profitieren und gestalten ihre Mails dementsprechend. Sie sollten grundsätzlich keine Mails öffnen, die von einem unbekannten Absender stammt. Für zusätzliche Sicherheit sorgt die Nutzung eines stets aktuell gehaltenen Antiviren-Programms.
Hier das vollständige Ergebnis der Analyse des Anhang durch Virustotal.com:
SHA256: |
c5abfdd81c0f253917259ffdd5ea226c9aef
|
./. |
---|---|---|
File name: |
Abmahnung Ihrer Rechnung 18.07.2012.com |
./. |
Detection ratio: |
6/42 |
./. |
Analysis date: |
2012-07-18 07:36:09 UTC ( 58 Minuten ago ) |
./. |
Antivirus |
Result |
Update |
AhnLab-V3 |
- |
20120717 |
AntiVir |
- |
20120718 |
Antiy-AVL |
- |
20120717 |
Win32:Agent-AOUX [Trj] |
20120718 |
|
- |
20120718 |
|
- |
20120718 |
|
ByteHero |
- |
20120716 |
CAT-QuickHeal |
- |
20120718 |
ClamAV |
- |
20120717 |
Commtouch |
- |
20120718 |
Comodo |
- |
20120718 |
DrWeb |
- |
20120718 |
Emsisoft |
- |
20120718 |
eSafe |
- |
20120717 |
ESET-NOD32 |
- |
20120717 |
F-Prot |
- |
20120718 |
F-Secure |
- |
20120718 |
Fortinet |
W32/Kryptik.WDV!tr |
20120718 |
GData |
- |
20120718 |
Ikarus |
- |
20120718 |
Jiangmin |
- |
20120718 |
K7AntiVirus |
- |
20120717 |
- |
20120718 |
|
PWS-Zbot.gen.uh |
20120718 |
|
McAfee-GW-Edition |
Artemis!AC6BEF287902 |
20120718 |
- |
20120718 |
|
Norman |
- |
20120718 |
nProtect |
- |
20120718 |
Panda |
Bck/Qbot.AO |
20120717 |
PCTools |
- |
20120718 |
Rising |
- |
20120718 |
Sophos |
- |
20120718 |
SUPERAntiSpyware |
- |
20120718 |
Suspicious.Cloud |
20120717 |
|
TheHacker |
- |
20120717 |
TotalDefense |
- |
20120717 |
TrendMicro |
- |
20120718 |
TrendMicro-HouseCall |
- |
20120717 |
VBA32 |
- |
20120717 |
VIPRE |
- |
20120718 |
ViRobot |
- |
20120718 |
VirusBuster |
- |
20120717 |