zurück zum Artikel

Schadhafte E-Mails, die sich als Fax-Benachrichtigungen einer Fritzbox tarnen, verbreiten sich momentan rapide. In dem beigefügten Zip-Archiv befindet sich nicht etwa ein Fax, sondern ein Trojaner.

Unbekannte verschicken momentan E-Mails mit angehängtem Trojaner, die sich als Fax-Benachrichtigung tarnen. Die E-Mails geben vor, von einer Fritzbox zu kommen, die ein Fax von einer unbekannten Nummer erhalten hat. Im angehängte Zip-Archiv, das angeblich das Fax enthält, befindet sich eine Exe-Datei, die den Rechner beim Ausführen mit einem Trojaner infiziert. Dieser kann dann weitere Schadsoftware herunterladen.

Bei einer Untersuchung des angehängten Schadcodes über VirusTotal fanden am Montagabend abend nur wenige Antivirus-Engines den Trojaner, was anscheinend zu einer hohen Verbreitungsrate des Schädlings führte. Mittlerweile hat sich das Bild gewendet und mehr als die Hälfte [1] aller Virusscanner warnen nun vor dem Schadcode.

Die Masche des Trojaners ist glaubwürdig, weil einige Fritzboxen wirklich die Möglichkeit haben, ihren Nutzern empfangene Faxe per E-Mail zuzusenden [2]. Auch sind Rechtschreibung und Grammatik der Nachricht durchaus glaubwürdig. Man erkennt den Schwindel leicht an der Dateiendung .exe im Zip-Archiv. Außerdem versendet die Fritzbox empfangene Faxe als angehängte PDF-Datei. (fab [3])

URL dieses Artikels:
https://www.heise.de/-2035618

Links in diesem Artikel:
[1] https://www.virustotal.com/en/file/ae2309a0228acbcddd10a01e47566d8cf3e69f16803990530fae96ef3828ed56/analysis/
[2] http://service.avm.de/support/de/SKB/FRITZ-Box-7390/193%3AIntegrierte-Faxfunktion-in-FRITZ-Box-einrichten
[3] mailto:contact@fab.industries

Copyright © 2013 Heise Medien