1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Virenpost als MMS getarnt

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von claus13, 5. November 2012.

  1. claus13
    Offline

    claus13 Elite Lord

    Registriert:
    10. April 2009
    Beiträge:
    4.224
    Zustimmungen:
    4.006
    Punkte für Erfolge:
    113
    Virenpost als MMS getarnt


    Cyber-Kriminelle verschicken derzeit massenweise Viren-E-Mails, die vorgeblich von Vodafones MMS-Gateway stammen. In den Mails mit dem Betreff "You have received a new message" wird behauptet, dass der Nutzer ein Bild per MMS von einem Vodafone-Kunden erhalten hat. Dabei wird die Rufnummer, von der das Bild stammen soll, variiert.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Neugier wird in diesem Fall bestraft. Der Anhang enthält einen Schädling, den derzeit noch nicht alle Virenscanner erkennen.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    Das Bild soll sich im angehängten Archiv namens Vodafone_MMS.zip befinden. Bei der dort enthaltenen Vodafone_MMS.jpg.exe handelt es sich jedoch um Schadcode. Der Schädling wird

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    derzeit anhand seiner Signatur lediglich von 6 AV-Engines erkannt; insgesamt hat der Antivirendienst 44 Engines auf die Datei angesetzt.

    Eine

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    in der Sandbox lässt keinen Zweifel an den bösartigen Absichten der Datei: Unter anderem kopiert sie eine Datei ihrer selbst nach C:\Documents and Settings\All Users\svchost.exe und hängt diese anschließend als SunJavaUpdateSched in den Systemstart von Windows ein.
    Generell sollte jeder Nutzer davon Abstand nehmen, unaufgefordert zugesandte Dateianhänge zu öffnen. Um nicht versehentlich in die Virenfalle zu tappen, ist es ratsam, unter Windows das Anzeigen der Dateinamenerweiterungen zu aktivieren. (rei)


    Quelle:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?




    Gruß
    claus13
     
    #1

Diese Seite empfehlen