Virenpost als MMS getarnt
Wer eine Mail mit dem Betreff "You have received a new message" erhält, die angeblich von Vodafones MMS-Gateway stammt, sollte diese besser gleich ungesehen löschen.
- Ronald Eikenberg
Cyber-Kriminelle verschicken derzeit massenweise Viren-E-Mails, die vorgeblich von Vodafones MMS-Gateway stammen. In den Mails mit dem Betreff "You have received a new message" wird behauptet, dass der Nutzer ein Bild per MMS von einem Vodafone-Kunden erhalten hat. Dabei wird die Rufnummer, von der das Bild stammen soll, variiert.
Das Bild soll sich im angehängten Archiv namens Vodafone_MMS.zip befinden. Bei der dort enthaltenen Vodafone_MMS.jpg.exe handelt es sich jedoch um Schadcode. Der Schädling wird laut Virustotal derzeit anhand seiner Signatur lediglich von 6 AV-Engines erkannt; insgesamt hat der Antivirendienst 44 Engines auf die Datei angesetzt.
Eine Analyse in der Sandbox lässt keinen Zweifel an den bösartigen Absichten der Datei: Unter anderem kopiert sie eine Datei ihrer selbst nach C:\Documents and Settings\All Users\svchost.exe und hängt diese anschließend als SunJavaUpdateSched in den Systemstart von Windows ein.
Generell sollte jeder Nutzer davon Abstand nehmen, unaufgefordert zugesandte Dateianhänge zu öffnen. Um nicht versehentlich in die Virenfalle zu tappen, ist es ratsam, unter Windows das Anzeigen der Dateinamenerweiterungen zu aktivieren. (rei)
