Trojaner tarnt sich als eBay-Mahnung
Seit heute sind massenhaft Trojaner-Rechnungs-Mails im Netz unterwegs, die vorgeblich von dem Auktionshaus stammen.
Ähnlich den gefälschten E-Mails vor sechs Wochen, die angeblich vom Versandhändler Otto stammten, sind seit heute Mails im Umlauf, die eine Kontosperrung in sieben Tagen androhen, sollte man die eBay-Gebühren in Höhe von 600,59 Euro nicht umgehend zahlen. Durch diesen Schreck werden sicher wieder einige Empfänger den Anhang Ebay Rechnung.pdf.exe per Doppelklick öffnen -- zumal die .exe-Datei als Icon das PDF-Symbol enthält.
Bei Ausführung des E-Mail-Anhangs aktiviert sich der Download-Trojaner TROJ_RECHNUNG.A und lädt Schadcode von mehreren Systemen im Internet nach. Es handelt sich dabei um eine Wurm-Komponente für Peer-to-Peer-Netze wie Kazaa und Imesh, einen Keylogger, der für den Trojaner Goldun entwickelt wurde (mcfCC4.dll), sowie ein Rootkit für Goldun (mcfdrv.sys), mit dem sich der Trojaner versteckt.
Allgemeine Hinweise zum Umgang mit E-Mails und Attachments liefert der heise Security-Artikel "Präventive Maßnahmen".
Siehe dazu auch: (dmk)
- Trojaner-Beschreibung von Trend Micro
- Präventive Maßnahmen zum Umgang mit E-Mails und Dateianhängen
- Rechnungs-Trojaner... find ich nicht gut auf heise Security
- Wieder gefälschte Telekom-Mails mit Trojaner unterwegs auf heise Security