1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Vertrags-Mails mit Trojanischem Pferd

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 11. Juli 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Spam-artig verbreitete Mails enthalten vorgebliche Vertragsunterlagen als ZIP-Datei. Darin steckt jedoch ein Trojanisches Pferd, das Passwörter ausspioniert und weitere Malware nachladen kann.[/FONT]
    [FONT=&quot]Malware-Spammer lassen sich zwar immer wieder etwas Neues einfallen, um neue Opfer zu ködern, greifen jedoch auch gerne auf Bewährtes zurück. Dazu scheint auch die Masche mit den vorgeblichen Vertragsunterlagen zu zählen,nicht zum ersten Mal zum Einsatz kommt. Derzeit werden wieder Schädlinge auf diese Weise verbreitet.[/FONT]
    [FONT=&quot]Die Mails kommen mit einem Betreff wie "Contract of settlements", "Loan contract", "Open an account", "Permit for retirement", "Record in debit of account", "Rent contract" oder auch "Your new labour contract" sowie gefälschten Absenderangaben. [/FONT][FONT=&quot]Im Text heißt es wie früher schon, man habe einen Vertrag vorbereitet und die gewünschten Absätze hinzu gefügt. Wenn der Empfänger zustimme, könne am Freitag die erste Auszahlung erfolgen. Auffällig ist das überflüssige Anführungszeichen vor dem Namen der Unterzeichnerin.[/FONT]
    [FONT=&quot]Im Anhang der Mails befindet sich ein 24 KB großes ZIP-Archiv namens "Contract_05_07_2010.zip", das eine EXE-Datei mit Namen "Contract_05_07_2010.DOC.exe" enthält. Die doppelte Dateiendung, ein seit vielen Jahren beliebter Trick, soll eine Word-Datei vortäuschen. Das kann funktionieren, weil der Windows Explorer bis heute (also auch in Windows 7) standardmäßig bekannte Dateiendungen (hier: exe) ausblendet.[/FONT]
    [FONT=&quot]Wie Graham Cluley vom britischen Antivirushersteller Sophosin seinem Blog meldet, handelt es sich um einen Schädling aus der von Sophos als "Troj/Bredo" bezeichneten Malware-Familie. Andere Antivirusfirmen nennen sie etwa "Oficla" oder auch "Sasfis", Verwechslungen mit Zbot/Zeus sind auch schon vorgekommen. Schädlinge beider Familien beherrschen die ganze Palette heute üblicher Schadensfunktionen.[/FONT]
     
    #1

Diese Seite empfehlen