31.01.07
Ermittlungsverfahren - Mail vom BKA?
Vorgebliche Mails vom BKA enthalten Malware
Seit wenigen Stunden werden Spam-artig Mails verbreitet, die vorgeblich vom Bundeskriminalamt (BKA) kommen. Die Mails tragen einen Betreff wie „Ermittlungsverfahren Nr. ??????“ (die Nummer variiert).
In der (gefälschten) Mail heisst es dann weiter:
Zitat:
Sehr geehrte Dame, sehr geehrter Herr,
das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar. Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP xxx.xxx.xxx.xxx erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet. Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt.
Im Anhang befindet sich eine ausführbare Datei mit dem Namen "???????.exe" (variierende Nummer) und einer Größe von 6187 Bytes. Dabei handelt es sich um ein Trojanisches Pferd. Die Erkennung durch Antivirus-Software ist zurzeit noch sehr gering (nur 5 von 32 erkennen es).
30.01.2007
Malware-Rechnungen weiter an der Tagesordnung
Auch in dieser Woche werden weiterhin Mails mit vorgeblichen Rechnungen verbreitet, die im Anhang ein Trojanisches Pferd enthalten. Die gefälschten Absenderangaben reichen von 1&1 über Ebay und die GEZ bis zur Telekom.
Malware-Rechnungen weiter an der Tagesordnung
In der letzten Woche fluteten täglich größere Mengen vorgeblicher Rechnungen die Mailboxen deutscher Internet-Nutzer und Unternehmen. Jeden Tag gab es zumindest eine neue Variante, am Montag waren es GEZ-Rechnungen , am Dienstag war wieder 1&1 an der Reihe, am Mittwoch folgten Rechnungen einer fiktiven Firma Sunrise über Digitalkameras, Neckermann war am Donnerstag Aushängeschild der Malware-Versender.
Am Freitag letzter Woche war es dann bereits eine bunte Mischung verschiedener Varianten, die offenbar auch in dieser Woche ihre Fortsetzung findet. Zwar scheinen die absoluten Zahlen geringer zu sein als noch vor einer Woche, dieser Eindruck kann jedoch damit zusammen hängen, dass nicht nur ein Unternehmen als angeblicher Absender herhalten muss.
Gemeinsames Merkmal dieser vorgeblichen Rechnungen sind nicht nur die gefälschten Absenderangaben, auch der Aufbau ähnelt sich durchaus. So wird eine überhöht erscheinende Rechnungssumme präsentiert und für weitere Informationen auf den Anhang der Mails verwiesen. Dieser besteht meist aus einer Programmdatei mit einem Namen wie "rechnung.pdf.exe" oder "rechnung.exe", manchmal in ein ZIP-Archiv verpackt. Wird die EXE-Datei ausgeführt, lädt das darin enthaltene Trojanische Pferd weitere Schädlinge aus dem Internet herunter. Diese spionieren dann Zugangsdaten für das Online-Banking aus oder fügen den PC einem Botnet hinzu.
Die gestrige Variante der GEZ-Rechnungs-Mails wird inzwischen recht gut von Antivirus-Software erkannt, es sind jedoch schon wieder neue Schädlinge im Anmarsch.
Am besten, man schaut regelmässig bei
http://www.tu-berlin.de/www/software/hoax.shtml rein, um auf dem Laufenden zu bleiben.
