Wieder Trojaner in gefälschten Rechnungen

Nach Angaben der Virenspezialisten von AV-Test schwappen wieder gefälschte Mails mit vorgeblichen hohen Rechnungen in größerer Zahl durchs Netz, die versuchen, den Empfänger in Angst und Schrecken zu versetzen, damit dieser sorglos den Mail-Anhang öffnet. Darin befindet sich dann ein ZIP-Archiv, in dem eine als SSL-Zertifikat getarnte ausführbare Datei steckt. Die enthält einen Trojan-Downloader, der weitere bösartige Programme nachlädt und auf dem PC installiert.

Die Mail kommt offenbar in zwei Varianten als Rechnung eines Inkassobüro und eines Stromversorgers daher:

Sehr geehrte Damen und Herren!
Die Anzahlung Nr.771090603943 ist erfolgt
Es wurden 6666.88 EURO Ihrem Konto zu Last geschrieben.
Die Auflistung der Kosten finden Sie im Anhang in der Datei: Rechnung.
Alle unsere Rechnungen sind mit einem Sicherheitszertifikat versehen – der ist
fuer Sie nicht von Bedeutung
TESCHINKASSO Forderungsmanagement GmbH

sowie

Sehr geehrte Damen und Herren
Ihr Abbuchungsauftrag Nr.46538563 wurde erfullt.
Ein Betrag von 484.00 EURO wurde abgebucht und wird in Ihrem Bankauszug als
„Vattenfallabbuchung “ angezeigt.
Die Auflistung der Kosten finden Sie im Anhang in der Datei: Rechnung.
Alle unsere Rechnungen sind mit einem Sicherheitszertifikat versehen – der ist
fuer Sie nicht von Bedeutung

Vattenfall Europe AG
Chausseestraße 23
10115 Berlin

In einem ersten Test (Stand 10 Uhr) von AV-Test erkannten nur ClamAV, Command, Dr. Web, F-Prot, Kaspersky und Sophos einen Schädling. Mit den nicht offiziellen Beta-Signaturen warnten auch Symantec und Trend Micro vor einem Angriff. Wie immer gilt: Nicht in Panik versetzen lassen und unbedacht Archive öffnen und darin enthaltene Dateien anklicken. Weitere Hinweise zum Schutz vor Schädlingsbefall liefern die Antivirenseiten von heise Security.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.