Mails mit Trojanern warnen vor Mails mit Trojanern

Besonders dreist ist die neueste Variante der offenbar nun monatlich wiederkehrenden gefälschten 1&1-Rechnungen. Die Mail enthält einen Sicherheitshinweis, man solle keinesfalls Anhänge in gefälschten Mails öffnen. Vielmehr solle man nur Mails wie dieser trauen. Die Echtheit der 1&1-Rechnung erkenne man daran, dass echte Rechungen immer als ZIP-Datei beigefügt seien und immer einen Sicherheitshinweis enthielten:

Aktueller Sicherheitshinweis:
=============================
Unbekannte haben Millionen von E-Mails versendet, 
die sich als Rechnungen der 1&1 Internet AG tarnen.
Diese E-Mails versuchen den Rechner des Empfängers mit einem Virus zu infizieren.
Ausschließlich solchen E-mails wie dieser können Sie vertrauen.
Öffnen Sie keinesfalls in gefälschten E-Mails angehängten Dateien!

Sie erkennen die Echtheit Ihrer 1&1 E-Mail-Rechnung an folgenden Merkmalen:

- Sie erhalten echte Rechnungen immer als ZIP Dateien
- Sie finden immer diesen Sicherheitshinweis darin

Solche Sicherheitshinweise in gefälschten Rechnungen sind nicht neu. Auch die kürzlich kursierenden Quelle-Rechnungen enthielten den Hinweis, dass die Rechnung in einem digital signiertem PDF-Dokument stecken würden. Allerdings steht zu befürchten, dass Anwender sich von dem Text überzeugen lassen und trotz aller Warnungen den Anhang entpacken und starten. Darin steckt ein Downloader, der sich auf dem System einnistet und weiteren Schadcode aus dem Internet nachlädt. Noch erkennen nur wenige Virenscanner den Schädling, gerade mal Antivir, ClamAV, eTRUST, F-Secure und Ikarus schlagen Alarm. (dab)