1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Kabel-BW-Rechnung geht Virenscannern durch die Lappen

Dieses Thema im Forum "PC&Internet News" wurde erstellt von josef.13, 3. Juni 2013.

  1. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.600
    Zustimmungen:
    15.188
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Virulente Kabel-BW-Rechnung geht Virenscannern durch die Lappen
    Cyber-Betrüger verschicken derzeit im großen Stil gefälschte Kabel-BW-Rechnungen mit dem Betreff "Ihre Kabel BW Rechnung Juni 2013", die optisch kaum auffällig sind und Huckepack einen Windows-Schädling mitbringen. Bei einer

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    wurde die Datei nur von drei der insgesamt 47 bei VirusTotal vertretenen Virenscanner als verdächtig eingestuft.


    [​IMG]
    Norton stuft den Rechnungs-Trojaner nicht als Schädling ein, sondern hält ihn stattdessen für vertrauenswürdig.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Inzwischen ist die Erkennungsquote zwar etwas besser, viele die Virenschutzprogramme zahlreicher namhafter AV-Hersteller halten den Virus jedoch nach wie vor für harmlos. Wenn man die Datei manuell mit Nortons Reputations-Check Insight untersucht, erhält man gar die Meldungen "Norton hat diese Datei als positiv bewertet" und "Vertrauenswürdigkeit geprüft".

    [​IMG]
    Abgesehen von der fehlenden Anrede sieht die gefälschte Rechnungsmail täuschend echt aus.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Der Schädling ist nach dem Muster Ihre-Kabel-BW-Rechnung_Juni_2013-76894598076332.pdf.exe benannt. Da Windows die Dateinamen-Erweiterungen bekannter Dateitypen standardmäßig ausblendet, zeigt der Windows Explorer das .exe bei vielen Nutzern nicht an. Der Virus trägt eine digitale Signatur, die allerdings auf keinen vertrauenswürdigen Herausgeber zurückzuführen ist. Beim Start überprüft die Malware, ob sie auf einem virtuellen Rechner läuft – ist dies der Fall, verhält sie sich unauffällig, um Virenforschern ihre Arbeit zu erschweren.

    Die uns vorliegenden Exemplare wurden vorgeblich von kundenservice-noreply@kabelbw.de verschickt. Das offensichtlichste Merkmal dafür, dass es sich um eine Fälschung handelt, ist die fehlende persönliche Anrede. Alleine darauf kann man sich allerdings nicht verlassen, da Cyber-Kriminelle häufig auch mit gestohlenen Daten arbeiten, um die Glaubwürdigkeit zu erhöhen.

    Quelle: heise
     
    #1
    Borko23 gefällt das.

Diese Seite empfehlen