Nach der Post.. äh Pfostenbank Email vor Weihnachten tauchte mal wieder etwas seltsames, dieses mal aber durchaus gefährlicheres im Postfach auf: Eine Rechnung von 1&1 über einen Betrag von 59,99 Euro. Das besondere daran ist der Anhang im scheinbar neuen PDF-EXE Format.
Da diese Email gut formuliert war, ist es nicht unwahrscheinlich, dass der ein oder andere Computerbenutzer hier einen Klick zuschnell gemacht hat und erleben durfte, was im roten Blog nur getestet und bei Rokopsecurity analysiert wurde: Der Virus verabschiedet sich mit einer Fehlermeldung und nistet sich dann im System ein, wo er nach einem Neustart versucht weitere schadhafte Dateien herunterzuladen – was nicht mehr möglich ist, da diese Dateien nicht mehr existieren.
1&1 geht nach heise.de Berichten von einer riesigen Welle falscher Rechnungen aus:
“Bis jetzt haben wir über 50.000 Delivery Errors und mehrere 100.000 Mails an eigene Kunden eingeliefert bekommen. Da wir die Mails von vielen Dialup-IP-Adressen bereits blockieren und diese in der Zahl nicht enthalten sind, deutet das auf ein sehr hohes Gesamtvolumen von vielen Millionen verschickter Mails hin.”
Interessant finde ich, dass anders als früher bei Telekom Emails nun keine horrenden Summen als Rechnungssumme genannt werden, sondern ein durchaus realistischer Betrag. Dazu die gute Sprache (soll nach einigen Berichten zusammengeklickt sein) macht diese Verschickung wirklich zu einer auf den ersten Blick guten Fälschung.
Inzwischen haben scheinbar die meisten Virenscanner auf diese Bedrohung reagiert und die Datenbanken aktualisiert. Nur bei 1&1 auf der Homepage findet man keine diesbezügliche Warnung…
In dem Zusammenhang sei nochmal auf die Grundlagen für einen sicheren PC hingewiesen:
1. Immer einen aktuellen Virenscanner installiert haben. Bei free-av.de kann man sich als Privatanwender beispielsweise kostenlos einen herunterladen.
2. Keine Emailanhänge öffnen, die verdächtig erscheinen oder auf .exe, .bat, .scr, .com, .vbs enden.
3. Wenn man auf Nummer sicher gehen will, dann die Datei seperat auf der Festplatte speichern und mit dem Virenscanner testen (keinesfalls ausführen!) oder online testen bei virustotal.com. Dorthin kann man auch verdächtige Emails mailen. Einfach an scan-at-virustotal-dot-com mit dem Betreff scan und schon wird getestet.
4. Sicher ist es aber auch einfach beim Absender nachzufragen. 
0 Antworten bis jetzt ↓
1 mirko heimrath // Jan 30, 2007 at 02:53
ja danke das ich das mal so nebenbei erfahre das jemand 1und1 rechnungen verschickt die nicht zutreffen. naja ich hab den mist jetzt auf dem rechner.kann mir jemand sagen ob es sich dabei um etwas wirklich schädliches handelt?mein virusprogram hat es gefunden und gelöscht. es handel sich demnach was antivir rausgibt um tr/spy.bzub.fz.38. jedenfalls scheint der virus keinen eintrag in dier datenbank von antivir zu haben.bin jetzt verwirrt.und hätte doch gerne gewusst wie man die ganze sache wieder wirksam loswerden kann.achso und 1und 1 hat mittlerweile reagiert. ich habe die mail am 25.1.07 erhalten und 1 und 1 hat die warnung am selben tag im internet bekanntgegeben.toll nicht???*grr*ich frge mich bloss wieso man in den medien nichts hört wen dieser virus solch ein ausmass annimmt???
freundliche grüsse mirko
Hinterlasse ein Kommentar