Eine vorgeblich von Ebay kommende Mail bezüglich einer Adressänderung enthält einen schädlichen Anhang. Die Spam-artig verbreiteten Mails folgen dem inzwischen hinlänglich bekannten Schema ihrer Vorgänger.
Die Versender vorgeblicher Rechnungen haben offenbar befunden, dass Ebay mal wieder an der Reihe wäre als vermeintlicher Absender herhalten zu müssen. Möglicherweise haben sie bislang mit gefälschten Ebay-Mails gute Erfolge erzielt. Die Mails kommen mit einem Betreff wie "EBay-Hinweis zu geanderter E-Mail-Adresse". Im Anhang befindet sich ein ZIP-Archiv namens "Ebay.zip", das ein Trojanisches Pferd mit dem Dateinamen "Ebay.jpg.exe" (7 KB) enthält.
Im Text, der früheren Mails dieser Art gleicht, wird allerdings auf eine PDF-Datei hingewiesen, die sich im Anhang befinden soll. Darin soll der Empfänger eine Anleitung für den Fall finden, dass er gar keine Adressänderung vorgenommen hat. Ob hinter der somit doppelt falschen Dateiendung ein Versehen oder Absicht steckt, bleibt Spekulation.
Das Trojanische Pferd ist jedenfalls, wie schon in früheren Fällen, ein Downloader, der weitere Malware aus dem Web nachlädt. Dabei handelt es sich im eine 88 KB große Datei namens "2.exe" von einer lange bekannten Download-Adresse, wo ständig neue Schädlingsvarianten bereit gestellt werden. Bei dem nachgeladenen Schädling handelt es sich um Malware, die zum Aufbau eines Botnets dient. Infizierte Rechner werden zu so genannten Zombies, also fremdgesteuerte Teile des Botnets und mutieren auf Befehl zur Spam-Schleuder.
Quelle:
http://www.pcwelt.de/news/sicherheit/74551/index.html
Zitieren