Duke
25.01.07, 15:25
Kamera-Rechnungen mit Trojanischem Pferd
Auch heute gibt es wieder Mails mit vorgeblichen Rechnungen, diesmal bezogen auf den angeblichen Kauf einer Digitalkamera bei einer Firma namens Sunrise. Der Anhang enthält ein Trojanisches Pferd.
Wie bereits in den letzten Tagen werden auch heute wieder Spam-artig Mails mit vorgeblichen Rechnungen verbreitet, deren Anhang Malware enthält. Die gefälschten Absenderangaben verweisen auf eine fiktive Firma namens "Sunrise Elektronik GmbH", bei der die Mail-Empfänger angeblich eine Digitalkamera gekauft haben sollen. Bereits im November 2006 wurden ähnliche Rechnungs-Mails verbereitet.
Die Mails kommen mit einem Betreff wie "Ihre Bestellung # 24435 von EUR 453.00 ist angenommen", wobei die angegebene Rechnungsnummer variiert. Der Text verweist bezüglich der Rechnung auf den Anhang, eine gerade einmal 2141 Bytes große Datei mit Namen "rechnung.exe". Dies ist ein Trojanisches Pferd, das gleich drei weitere EXE-Dateien von einem Web-Server herunter lädt, dessen Domain in Hongkong registriert ist.
Bei diesen Schädlingen handelt es sich unter anderem um ein Trojanisches Pferd aus der "Goldun"-Familie, das Zugangsdaten für das Online-Banking ausspähen soll. Die beiden anderen dienen mutmasslich dem Aufbau eines Botnets.
Quelle (http://www.pcwelt.de/news/sicherheit/69935/index.html)
Auch heute gibt es wieder Mails mit vorgeblichen Rechnungen, diesmal bezogen auf den angeblichen Kauf einer Digitalkamera bei einer Firma namens Sunrise. Der Anhang enthält ein Trojanisches Pferd.
Wie bereits in den letzten Tagen werden auch heute wieder Spam-artig Mails mit vorgeblichen Rechnungen verbreitet, deren Anhang Malware enthält. Die gefälschten Absenderangaben verweisen auf eine fiktive Firma namens "Sunrise Elektronik GmbH", bei der die Mail-Empfänger angeblich eine Digitalkamera gekauft haben sollen. Bereits im November 2006 wurden ähnliche Rechnungs-Mails verbereitet.
Die Mails kommen mit einem Betreff wie "Ihre Bestellung # 24435 von EUR 453.00 ist angenommen", wobei die angegebene Rechnungsnummer variiert. Der Text verweist bezüglich der Rechnung auf den Anhang, eine gerade einmal 2141 Bytes große Datei mit Namen "rechnung.exe". Dies ist ein Trojanisches Pferd, das gleich drei weitere EXE-Dateien von einem Web-Server herunter lädt, dessen Domain in Hongkong registriert ist.
Bei diesen Schädlingen handelt es sich unter anderem um ein Trojanisches Pferd aus der "Goldun"-Familie, das Zugangsdaten für das Online-Banking ausspähen soll. Die beiden anderen dienen mutmasslich dem Aufbau eines Botnets.
Quelle (http://www.pcwelt.de/news/sicherheit/69935/index.html)