Trojaner in gefälschter Avira-E-Mail
Eine Trojaner-Mail, die derzeit im E-Mail-Eingang vieler Benutzer landet, tarnt den mitgebrachten Schädling als Installationsdatei eines Virenscanners von Avira.
Seit Kurzem landen in den E-Mail-Eingängen vieler Anwender vermeintliche Bestätigungsmails von Avira, die einen Trojaner im Anhang enthalten. Laut der E-Mail handelt es sich bei dem Anhang um eine Installationsdatei für eine Vollversion eines Avira-Virenscanners. Allerdings handelt es sich bei der Datei nicht um den Virenscanner, sondern um einen Schädling.
Bislang ist noch wenig über den Trojaner im Anhang der Mails mit dem Betreff Referenznr.:595169: Ihre Bestellung von Avira GmbH Produkten bekannt. Es ist jedoch wahrscheinlich, dass es sich – wie bei derartigen Mails üblich – um eine Downloader-Komponente handelt, die weiteren Schadcode auf den Rechner herunterlädt und ihn so in eine hörige Drohne eines Botnetzes verwandelt.
Die E-Mails stammen vorgeblich von cleverbridge, dem Unternehmen, das den Online-Shop von Avira bereitstellt. Sofern man nicht kürzlich einen Virenscanner bei Avira bestellt hat, sollte man diese Mails einfach löschen und den Anhang nicht ausführen. Wer auf eine Bestellbestätigung wartet, sollte den Anhang ebenfalls nicht ausführen, sondern die bei celeverbridge heruntergeladene Datei zur Installation nutzen.
Weitere Hinweise zum Umgang mit E-Mail-Dateianhängen und zum Schutz vor Virenbefall geben die Anti-Viren-Seiten von heise Security. (dmk)