schulhausweb.de

Wie schon im Februar laufen heute auch wieder Emails mit Trojanern der Win32.Nurech-”Familie” im Anhang rein, die auf den ersten Blick von eBay stammen. Der Absender ist natürlich gefälscht. Der Anhang besteht scheinbar aus einem ZIP-Archiv mit einem Dateinamen aus mehreren Ziffern plus “.zip”, wobei die Ziffern wiederum unterschiedlich sein können.

Mit dem Hinweis, man selbst oder gar jemand anderer habe seine Email-Adresse geändert bzw. die Änderung beantragt, wird man aufgefordert, das Attachment anzuklicken:

“Falls die Email Adressen nicht von Ihnen geändert wurde dann führen Sie sofort Schritte aus die in dem beigelegtem Dokument beschrieben sind!”

Es handelt beim Anhang wieder nicht um ein Dokument als ZIP-Archiv, sondern um eine EXE-Datei mit einem Trojanischen Pferd, das weitere Malware aus dem Internet nachladen soll. Es handelt sich um denselben Downloader wie schon in den falschen Single4You Mails der vergangenen Wochen. Daher ist die Erkennung durch Antivirus-Programme auch relativ gut derzeit. Einen ausführlichen Artuikel (vom 20. März 2007) zu dem Trojaner gibt es bei Tecchannel.

Der Beitrag wurde am Tuesday 17. April 2007 um 00:56 veröffentlicht und wurde unter Phishing Alarm | wong it! abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen TrackBack auf deiner Seite einrichten.