Warnung: falsche Vodafone-Rechnung führt zu Virus

Das Research-Team von eleven, führender deutscher E-Mail-Sicherheitsspezialist, warnt vor gefährlichen Malware-E-Mails, die derzeit verbreitet werden.

Sie geben vor, Rechnungen des Telekommunikationsanbieters Vodafone zu enthalten. Angeblicher Absender ist „Online-Rechnung@vodafone.de“ und die Betreff-Zeile lautet: „Vodafone.Online-Rechnung“.

Die E-Mail informiert über die aktuelle Rechnung und diese ist als PDF-Anhang beigefügt. Er ist als VodafoneR.pdf bezeichnet. Wird der Anhang geöffnet, wird ein JavaScript ausgeführt. Das PDF enthält verschleierten Script-Code, der versucht, weitere Software aus dem Internet zu laden. In den letzten von eleven untersuchten Programmen handelt es sich um Malware in Form von Debuggern, die in der Lage sind jedes Programm auf dem Rechner des Opfers zu steuern, inklusive neuer Malware zu installieren. Mit größter Wahrscheinlichkeit handelt es sich wieder um solche Programme, die jetzt als unter Windows ausführbare Dateien (.exe) geladen werden.

Es sind zwei URLs angegeben, sodass eine Art Backup existiert, wenn eine der Quellen gefunden wird. Die Verbreitung von Viren per PDF ist zurzeit die am häufigsten angewandte Methode, um Viren zu verbreiten. Besonders gefährlich ist der Trend, E-Mails in korrektem Deutsch zu verfassen und auf deutsche Gegebenheiten Bezug zu nehmen. Erst in den letzten Wochen entdeckte das eleven Research-Team E-Mails, die angebliche Steuererklärungen enthielten.

Angebliche Vodafone E-Mail

3 Gedanken zu „Warnung: falsche Vodafone-Rechnung führt zu Virus

  • 7. März 2012 um 19:07
    Permalink

    die spammer sind etwas zu spät, die rechnung wird nicht (mehr) als anhang verschickt.

    Antworten
  • 7. März 2012 um 19:13
    Permalink

    Gut so, ein paar Unbedarfte fallen leider trotzdem noch darauf rein…

    Antworten
  • 25. März 2012 um 13:40
    Permalink

    Das „Spiel“ wird immer weiter verfeinert …!

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.