fritzmuellerde
23.12.06, 09:29
Gefälschte Neckermann-Rechnung enthält Malware
Die Verbreitung von Trojanischen Pferden über vorgebliche Rechnungen per Mail erfolgt zurzeit auch im Namen des Online-Shops von Neckermann.
In dieser Woche werden Spam-artig Mails mit vorgeblichen Rechnungen des Online-Shops neckermann.de verbreitet. Darin wird die angebliche Bestellung einer Videosammlung oder auch einer Digitalkamera bestätigt und auf den Anhang verwiesen. Dieser soll die laut Mail-Text die Quittung enthalten.
Die Mails werden mit gefälschten Absenderangaben verschickt und tragen einen Betreff wie "Vielen Dank fur Ihren Einkauf der Videosammlung!" oder auch "Bestellung # 53615 von EUR 391.00 ist angenommen." Im Text wird ferner die Abbuchung des Rechnungsbetrags von der Kreditkarte angekündigt.
Auf der Website des Online-Shops von Neckermann gibt es bereits eine Warnung vor diesen Mails:
"Derzeit sind gefälschte neckermann.de-Mails im Umlauf, die vermutlich einen Virus als Anhang haben. In den Mails wird behauptet, es fände eine Abbuchung von Ihrer Kreditkarte statt. Wir möchten ausdrücklich darauf hinweisen, dass diese Mails nicht von neckermann.de stammen. Bitte öffnen Sie den Anhang auf keinen Fall und löschen die Mails umgehend."
Der Anhang besteht aus einer Datei "empfangsschein.exe" (5916 Bytes). Hierbei handelt es sich um ein Trojanisches Pferd. Dessen Aufgabe ist es, weitere Malware aus dem Internet nachzuladen und zu installieren.
Erkennung des Anhangs durch Antivirus-Programme:
Antivirus Malware-Name
AntiVir TR/Dldr.EbayBill.U
Avast! Win32:Small-CFJ [Trj]
AVG Downloader.Generic3.CKO (Trojan horse)
Bitdefender Trojan.Downloader.Small.HU
ClamAV ---
Command W32/Downloader.gen10
Dr Web ---
eSafe ---
eTrust-INO ---
eTrust-VET ---
Ewido Trojan.Small
F-Prot W32/Downloader.gen10
F-Secure Trojan-Downloader.Win32.Small.dmj
Fortinet suspicious (W32/AAP.DMJ!tr.dldr)*
Ikarus Trojan-Downloader.Win32.Small.gen
Kaspersky Trojan-Downloader.Win32.Small.dmj
McAfee Downloader-AAP trojan
Microsoft ---
Nod32 Win32/TrojanDownloader.Small.DYY trojan (variant)
Norman Suspicious_F.gen
Panda --- (Trj/Abwiz.BL)*
QuickHeal Suspicious (warning)
Rising ---
Sophos Mal/Packer
Symantec --- (Downloader)*
Trend Micro TROJ_DLOADER.JAG
UNA ---
VBA32 Downloader.Harnig.39 (suspected)
VirusBuster novirus:Packed/FSG
WebWasher Trojan.Dldr.EbayBill.U
GData AVK ** Trojan-Downloader.Win32.Small.dmj
Quelle: AV-Test , Stand: 22.12.2006, 13 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Avast
Quelle PC Welt (http://www.pcwelt.de/news/sicherheit/67442/index.html)
Die Verbreitung von Trojanischen Pferden über vorgebliche Rechnungen per Mail erfolgt zurzeit auch im Namen des Online-Shops von Neckermann.
In dieser Woche werden Spam-artig Mails mit vorgeblichen Rechnungen des Online-Shops neckermann.de verbreitet. Darin wird die angebliche Bestellung einer Videosammlung oder auch einer Digitalkamera bestätigt und auf den Anhang verwiesen. Dieser soll die laut Mail-Text die Quittung enthalten.
Die Mails werden mit gefälschten Absenderangaben verschickt und tragen einen Betreff wie "Vielen Dank fur Ihren Einkauf der Videosammlung!" oder auch "Bestellung # 53615 von EUR 391.00 ist angenommen." Im Text wird ferner die Abbuchung des Rechnungsbetrags von der Kreditkarte angekündigt.
Auf der Website des Online-Shops von Neckermann gibt es bereits eine Warnung vor diesen Mails:
"Derzeit sind gefälschte neckermann.de-Mails im Umlauf, die vermutlich einen Virus als Anhang haben. In den Mails wird behauptet, es fände eine Abbuchung von Ihrer Kreditkarte statt. Wir möchten ausdrücklich darauf hinweisen, dass diese Mails nicht von neckermann.de stammen. Bitte öffnen Sie den Anhang auf keinen Fall und löschen die Mails umgehend."
Der Anhang besteht aus einer Datei "empfangsschein.exe" (5916 Bytes). Hierbei handelt es sich um ein Trojanisches Pferd. Dessen Aufgabe ist es, weitere Malware aus dem Internet nachzuladen und zu installieren.
Erkennung des Anhangs durch Antivirus-Programme:
Antivirus Malware-Name
AntiVir TR/Dldr.EbayBill.U
Avast! Win32:Small-CFJ [Trj]
AVG Downloader.Generic3.CKO (Trojan horse)
Bitdefender Trojan.Downloader.Small.HU
ClamAV ---
Command W32/Downloader.gen10
Dr Web ---
eSafe ---
eTrust-INO ---
eTrust-VET ---
Ewido Trojan.Small
F-Prot W32/Downloader.gen10
F-Secure Trojan-Downloader.Win32.Small.dmj
Fortinet suspicious (W32/AAP.DMJ!tr.dldr)*
Ikarus Trojan-Downloader.Win32.Small.gen
Kaspersky Trojan-Downloader.Win32.Small.dmj
McAfee Downloader-AAP trojan
Microsoft ---
Nod32 Win32/TrojanDownloader.Small.DYY trojan (variant)
Norman Suspicious_F.gen
Panda --- (Trj/Abwiz.BL)*
QuickHeal Suspicious (warning)
Rising ---
Sophos Mal/Packer
Symantec --- (Downloader)*
Trend Micro TROJ_DLOADER.JAG
UNA ---
VBA32 Downloader.Harnig.39 (suspected)
VirusBuster novirus:Packed/FSG
WebWasher Trojan.Dldr.EbayBill.U
GData AVK ** Trojan-Downloader.Win32.Small.dmj
Quelle: AV-Test , Stand: 22.12.2006, 13 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Avast
Quelle PC Welt (http://www.pcwelt.de/news/sicherheit/67442/index.html)