Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Virenmail tarnt sich als Bahn-Buchungsbestätigung

Dieses Thema im Forum "PC & Internet News" wurde erstellt von josef.13, 15. Mai 2013.

  1. josef.13
    Offline

    josef.13 Moderator Digital Eliteboard Team

    Registriert:
    1. Juli 2009
    Beiträge:
    17.280
    Zustimmungen:
    16.909
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Aufgepasst: Cyber-Kriminelle versenden derzeit Virenmails, die als Buchungsbestätigung der Deutschen Bahn getarnt sind. Die uns vorliegenden Exemplare stammen vermeintlich von buchungsbestaetigung@bahn.de und sind sauber formuliert; offensichtlich diente eine echte Bestätigungsmail als Vorlage.

    Dennoch hat sich der Absender zwei Fehler geleistet: Zum einen fehlt eine persönliche Anrede, zum anderen ist der Betreff grammatikalisch falsch – er lautet: "Ihren Fahrkartenkauf (Auftrag XDA9WQ)". Man kann jedoch freilich nicht ausschließen, dass die Virenversender diese Details auch noch glatt bügeln. Die Auftragsnummer variiert.

    [​IMG]
    Damit man Malware, die mit doppelten Dateinamen-Erweiterungen arbeitet, auf den ersten Blick erkennt, sollte man im Explorer unter "Extras", "Ordneroptionen...", "Ansicht" bei dem markierten Eintrag besser kein Häkchen setzen. Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    Im Anhang der Mail befindet sich ein Zip-Archiv, dessen Dateinamen nach dem Muster "Ihren Fahrkartenkauf_XDA9WQ.zip" ausgebaut ist. Es enthält einen Schädling, dessen Dateiname auf ".pdf.exe" endet. Wer unter Windows das Ausblenden bekannter Dateinamen-Erweiterungen eingeschaltet hat, sieht davon nur .pdf.

    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren fällt der Schädling derzeit gerade einmal 8 von 46 Virenschutzprogrammen auf. Vielen namhaften Virenjägern geht er noch durch die Lappen. Zu beachten ist dabei allerdings, dass VirusTotal lediglich die Kommandozeilenversionen der Antiviren-Software eingesetzt, die nicht alle Schutzfunktionen der Vollversionen enthalten. Um welchen Virus es sich handelt, ist derzeit nicht bekannt. In aller Regel werden über solche Kampagnen vor allem BKA-Trojaner und Bots verteilt.

    Quelle: heise
     
    #1

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.