zurück zum Artikel

Erneut füllen sich die Mailboxen von Internetnutzern mit Rechnungstrojanern, die von Viren-Scannern teilweise noch nicht erkannt werden.

Erneut füllen sich die Mailboxen von Internetnutzern mit Rechnungstrojanern, die von Viren-Scannern teilweise noch nicht erkannt werden. Eine häufig anzutreffende gibt vor, eine Rechnung der Grewe Computertechnik GmbH [1] zu enthalten und fordert den Nutzer zur Zahlung eines dreistelligen Betrages auf. Die Mail stammt jedoch nicht von Grewe, es hat auch keinen Sinn, sich an die in der Mail aufgeführten Telefon- oder Faxnummern zu wenden.

Die Mails tragen die Betreffzeile Ihre Bestellung und im Anhang die Datei Rechnung.pdf.exe, bei der das PDF-Symbol als Anwendungs-Icon eingeimpft wurde. Die Mails tragen auch die korrekten Kontaktdaten, die offenbar neben der Widerrufsbelehrung und den Verkaufsbedingen aus dem Impressum der Webseite in die Mails kopiert wurden. Vermutlich sind auch weitere Varianten mit anderen Texten unterwegs, die ähnliche Social-Engineering-Methoden anwenden, um arglose Anwender zum Ausführen des Dateianhangs zu bewegen.

Den Dateianhang der Mail sollte man keinesfalls öffnen. Erste Tests von heise Security haben ergeben, dass die meisten Viren-Scanner die enthaltenen Schädlinge (noch) nicht kennen. Berichten von Betroffenen zufolge legt die EXE-Datei nach ihrem Start unter anderem Personal-Firewalls und Antiviren-Software lahm.

Grundsätzlich sollte man überhaupt keine Dateianhänge in E-Mails öffnen, wenn diese unaufgefordert zugesandt wurden. Je mehr psychischen Druck eine E-Mail aufzubauen versucht, desto vorsichtiger sollten Anwender sein. Weitere Informationen zu Viren und Würmern liefern auch die Antiviren-Seiten [2] von heise Security. (dmk [3])

URL dieses Artikels:
https://www.heise.de/-166516

Links in diesem Artikel:
[1] http://www.grewe.de/
[2] http://www.heise.de/security/dienste/antivirus/
[3] mailto:dmk@heise.de

Copyright © 2006 Heise Medien