Trojaner in gefälschten eBay-Rechnungen

Seit dem heutigen Dienstagmorgen schwappt eine neue Schädlingswelle durch das Internet. Eine als eBay-Rechnung getarnte Mail gibt vor, im Anhang eine Auflistung der Kontoaktivitäten in einem vorgeblichen PDF-Dokument mit sich zu führen. Wie üblich kündigt der Mail-Text eine relativ hohe Summe an, um den verunsicherten Empfänger zum Öffnen des Anhangs zu verleiten.

In dem beigefügten ZIP-Archiv steckt statt der Rechung aber eine ausführbare Datei, die nach dem Auspacken und einem Doppelklick einen Downloader startet. Dieser lädt weiteren Schadcode aus dem Internet nach. Was genau auf einem infizierten Windows-PC geschieht, ist noch unklar und wird weiter getestet. Bei einer kurzen Analyse eines Samples auf Virustotal erkannten nur AntiVir, eTrust-Vet und NOD32 einen Schädling (TR/Dldr.EbayBill.D).

Gefälschte Rechnungen von eBay und der Telekom mit Trojanern im Anhang tauchen mittlerweile im Monatszyklus auf. Anwender sollten auf keinen Fall verdächtige Anhänge öffnen und bei allen zugesandten Mails größte Vorsicht walten lassen – egal von wem die Mail zu stammen scheint.

Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c't-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und Tipps, welche Einstellungen vorgenommen werden sollten. (dab)