Virenguard – Weblog

Heute tauchte in unserem Posteingang eine sensationelle Nachricht auf. Den ganzen Beitrag lesen »

In letzter Zeit gibt es nicht viel neues zu berichten. Die meisten SPAM- und Trojanermails werden entweder von Kaspersky entschärft oder vom Junkfilter von Thunderbird aussortiert. So kann das ruhig weiter gehen. Vielleicht kapieren es die Hacker dann irgendwann, das es sich nicht mehr lohnt und das sie lieber was ordentliches lernen und arbeiten sollten.

PC-Welt berichtet auf Ihrer Website vom Comeback des Sober-Wurms. Im Anhang befindet sich eine ZIP-Datei mit unterschiedlichen Namen wie “Passw_Data<Zahl>.zip”, “PDaten<Zahl>.zip”, “Mail_Data<Zahl>.zip” oder “Anleitung<Zahl>.zip”. Darin steckt der Wurm als “Winzipped_Data-Files.exe” mit einer Größe von 88 KB.

Das Protokoll von Kaspersky zeigte bei uns noch keine solchen Anhänge, aber ähnlich klingende, die wir in Thunderbird gar nicht erst zu Gesicht bekommen.

Heute sind neue Trojaner-Mails im Umlauf, die kurz und knapp eine Antwort-Mail imitieren. Im Anhang befindet sich eine Zip-Datei, die aber Kaspersky Antivirus erkannt und den Inhalt gelöscht hat. Enthalten ist der Trojaner “Trojan-Downloader.Win32.Nurech.bk”.

Hiermit erhalten Sie die angeforderten Unterlagen
mfG

Es sind mal wieder neue gefälschte Rechnungen im Umlauf, diesmal sogar von einem Antivirus-Hersteller, von Avira, die die bekannte AntiVir-Software kostenlos anbieten.

Im Anhang befindet sich eine Zip-Datei, die den Trojaner “IBill” enthält, den allerdings Kaspersky noch nicht erkannt und gelöscht hat. Avira hat zu den Trojaner-Mails bereits Informationen auf ihre Seite gesetzt. Von Avira wird der Anhang auch noch nicht erkannt, aber beide Anbieter und auch alle anderen Antivirus-Hersteller werden sicher in Kürze entsprechende Update für ihre Software anbieten.

Wenn Sie wirklich die Software kaufen möchten: Avira AntiVir PersonalEdition Premium.

Es sind mal wieder Trojaner-Mails im Umlauf, die behaupten von eBay zu sein. Im Anhang befindet sich der Trojaner “Trojan-Downloader.Win32.Nurech.bg”, den Kaspersky allerdings bereits aus der Mail entfernt hat. Ansonsten gilt hier wie immer, den Anhang nicht öffnen.

Nachdem uns der Webmaster vom Schweriner Foto Blog “Fotografie Schwerin” auf folgende Mail hingewiesen hat, landete sie kurze Zeit später auch in unserem Postfach. War es vor einigen Tagen noch Single.de, deren Name für eine Trojaner-Mail benutzt wurde, ist es jetzt singles-4you.de , ebenfalls eine Single- und Flirt-Community. Die Betreiber der Webseite weisen bereits auf ihrer Startseite darauf hin, das die eMail nicht von ihnen stammt. Den Inhalt der Zip-Datei hat Kaspersky erkannt und gelöscht.

Sehr geehrte Damen und Herren,

vielen Dank für Ihre Anmeldung bei www.singles-4you.de Sie haben Sich für unsere kostenpflichtige Partnersuche angemedet. 556 , 89 – Euro werden Ihrem Konto für ein Jahresvertrag zu Last gelegt. Wir mailen Ihnen alle Partnersuchende aus Ihrer Region zwei Mal wöchentlich zu. Entnehmen Sie Ihre Rechnung und den Zugang
zu Ihrem Profil dem unten angeführten Anhang. Bitte diesen genauestens durchlesen und bei einer Unstimmigkeit uns kontaktieren. Zum Lesen wird kein zusätzliches Programm benötigt.
Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgeführt wurde, führen Sie unverzüglich, den in dem Anhang aufgeführten Abmeldevrogang aus. Der Widerspruch ist nach unseren AGB’s innerhalb von zwei Wochen schriftlich zulässig!
Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen per Post zugestellt.

Mit freundlichen Grüßen

Webpool GmbH
Aachener Straße 7
50674 Köln
Fax: 02 21 / 95 29 61-38

Amtsgericht Köln
HRB 30628
Geschäftsführung: Hejung Im, André Ferrier
Umsatzsteuer-ID: DE 912431424

Nach einer Pause kommen nun auch wieder angebliche eBay-eMails. Kaspersky Anti-Virus erkennt den Inhalt der angehängten ZIP-Datei als “Trojanische Programm Trojan-Downloader.Win32.Nurech.as” und löscht ihn, die ZIP-Datei bleibt aber erhalten.

eBay-Hinweis zu geänderter E-Mail-Adresse
Hallo sehr geehrter Ebay Mitglied,

Vielen Dank für Ihren Antrag auf Änderung Ihrer E-Mail-Adresse. Anleitungen zur Durchführung der Änderung wurden an Ihre neue E-Mail-Adresse gesendet.

Falls die Email Adressen nicht von Ihnen geändert wurde dann führen Sie sofort Schritte aus die in dem beigelegtem PDF Dokument beschrieben sind!

Sobald der Vorgang abgeschlossen ist, werden Ihre E-Mails bezüglich eBay nicht mehr an diese E-Mail-Adresse weitergeleitet.

Wenn Sie diese Änderung nicht vorgenommen haben, fragen Sie bitte zuerst Familienmitglieder und andere Personen, die evtl. Zugang zu Ihrem
Mitgliedskonto haben. Wenn Sie glauben, dass eine nicht autorisierte Person Ihre E-Mail-Adresse geändert hat dann führen Sie sofort Schritte aus die in dem beigelegtem PDF Dokument beschrieben sind!

Vielen Dank,
eBay
————————————————————-

Wenn Sie Fragen zu den eBays-Grundsätzen haben, lesen Sie bitte unsere Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen.
Datenschutzerklärung:
http: //pages.ebay .de /help/policies /privacy-policy.html

Allgemeine Geschäftsbedingungen:
http //pages.ebay .de/help /policies /user-agreement.html

Copyright 2006 eBay Inc. Alle Rechte vorbehalten.
Die genannten Marken sind das Eigentum ihrer jeweiligen Inhaber.
eBay und das eBay-Logo sind eingetragene Marken bzw. Marken von eBay Inc.
————————————————————-
Bitte beachten Sie, dass es sich bei dieser E-Mail um eine vom System versendete Mitteilung handelt. Eine Antwort auf diese E-Mail über die Antwortfunktion Ihres Mail Programms ist daher nicht möglich. Bei Fragen an unseren Kundenservice klicken Sie bitte auf den folgenden Link oder kopieren Sie ihn in Ihren Browser:
http: //pages.ebay .de/help /basics /select-support.html

Diesmal allerdings nicht mit Trojaner im Anhang sondern mit Link zu einer Website. Besucht man diese Seite, dann erscheint bei uns im Firefox Browser “Sorry! You IP is blocked.” Im Quellcode ist ein sicherlich nicht harmloses JavaScript enthalten.

Es ist also nicht zu empfehlen, den Link aufzurufen. Kaspersky Antivirus hat sich nicht gemeldet, aber das JavaScript ist mit Sicherheit gefährlich. Im Internet Explorer haben wir die Seite nicht aufgerufen, da der Internet Explorer anfälliger für Angriffe ist.

Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend
durch die Logistikabteilung an Sie versandt.

http: //s aperverty .bz/ de1/ index.php

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen, bitten wir Sie bei Ruckfragen immer Ihre Kundennummer 88497 und
Belegnummer [3816712] anzugeben.

Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 – 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 – 29 19
web www. tms- logistik .de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

——————————————————–

Auf den Punkt gebracht – Ihre Vorteile als TMS Logistik Kunde
——————————————————–

o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog – auch per Post nach Hause

——————————————————–

TMS Logistik – seit 12 Jahren erfolgreich in Berlin
—————————————————–

Seit einigen Tagen kommen nun wieder neue Rechnungs-eMails, diesmal von IKEA. Inhalt der angehängten RAR-Datei ist der Trojan-Downloader.Win32.Nurech.ar. Kasperky erkennt den Trojaner und löscht ihn erfolgreich.

Ihre detaillierte IKEA Rechnung

Rechnungsnummer
Kundennummer
Datum
442 723 799 7235
152 719 2463
10 Februar 2006

Sehr geehrter IKEA Kunde,

die Gesamtsumme für Ihre Rechnung beträgt: 459,70 Euro.
Anbei erhalten Sie den detaillierten Rechnung sowie die alle anderen wichtigen Unterlagen zu Ihrem Bestellung im beigefügter ZIP Datei.

Kopie dieses Schreibens wird Ihnen gleichzeitig auch per Post zugeschickt.
Die Unterlassung rechtzeitiger Einwände gilt als Genehmigung. Weitere Informationen zum Widerspruch finden ebenfalls im beigefügten Dokument.

Gemäß der erteilten Einzugsermächtigung werden wir den Rechnungsbetrag in den nächsten Tagen von Ihrem Konto einziehen.
Ihre Rechnung ist im PDF-Format erstellt und mit einer “Digitalen Signatur” unterzeichnet worden. Den entsprechenden
Verifikationsbericht finden Sie im Anhang dieser E-Mail.
Durch die “Digitale Signatur” wird Ihre Rechnung nach dem Signatur-Gesetz (SigG) anerkannt.

Um sich die Rechnung anschauen und die Signatur prüfen zu können, benötigen Sie den Adobe Reader, Version 7.0 (oder höher).
Sollten Sie keinen Adobe Reader besitzen, können Sie diesen kostenfrei auf der Homepage von Adobe downloaden: http:// www.adobe.de/ products/ acrobat/ readstep2.html

Nach der erfolgreichen Installation des Adobe Readers wird es Ihnen möglich sein, die Rechnungsdatei zu öffnen
und die Signatur zu prüfen.

Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort “Digitale Signatur”.

==================================
Das IKEA FAMILY LIVE
Einrichtungsmagazin: 100 Seiten Inspiration und Information.
4 -mal im Jahr kostenlos zum Mitnehmen in deinem IKEA FAMILY Shop.

Transportsicherheit:
Zeig einfach deine IKEA FAMILY CARD an der Kasse vor.
Wird dein Einkauf auf dem Eigentransport nach Hause beschädigt,
erhälst du gegen Vorlage des Kassenbons einen kostenlosen Ersatz der Ware.
==================================

Mit freundlichen Grussen
Ihre IKEA Team
i.A. Sandy Steinicke
—————————————————

Inter IKEA Systems B.V. 1999 – 2006

Aufsichtsrat:
Handelsregister:
Dr.Klaus Zumwinkel (Vorsitzender)
Amtsgericht Koblenz HRB 12903, Sitz der Gesellschaft Bonn