Das Research-Team von eleven, führender deutscher E-Mail-Sicherheitsspezialist, warnt vor gefährlichen Malware-E-Mails, die derzeit verbreitet werden.
Sie geben vor, Rechnungen des Telekommunikationsanbieters Vodafone zu enthalten. Angeblicher Absender ist „Online-Rechnung@vodafone.de“ und die Betreff-Zeile lautet: „Vodafone.Online-Rechnung“.
Die E-Mail informiert über die aktuelle Rechnung und diese ist als PDF-Anhang beigefügt. Er ist als VodafoneR.pdf bezeichnet. Wird der Anhang geöffnet, wird ein JavaScript ausgeführt. Das PDF enthält verschleierten Script-Code, der versucht, weitere Software* aus dem Internet* zu laden. In den letzten von eleven untersuchten Programmen handelt es sich um Malware in Form von Debuggern, die in der Lage sind jedes Programm auf dem Rechner* des Opfers zu steuern, inklusive neuer Malware zu installieren. Mit größter Wahrscheinlichkeit handelt es sich wieder um solche Programme, die jetzt als unter Windows ausführbare Dateien (.exe) geladen werden.
Es sind zwei URLs angegeben, sodass eine Art Backup existiert, wenn eine der Quellen gefunden wird. Die Verbreitung von Viren per PDF ist zurzeit die am häufigsten angewandte Methode, um Viren zu verbreiten. Besonders gefährlich ist der Trend, E-Mails in korrektem Deutsch zu verfassen und auf deutsche Gegebenheiten Bezug zu nehmen. Erst in den letzten Wochen entdeckte das eleven Research-Team E-Mails, die angebliche Steuererklärungen enthielten.
die spammer sind etwas zu spät, die rechnung wird nicht (mehr) als anhang verschickt.
Gut so, ein paar Unbedarfte fallen leider trotzdem noch darauf rein…
Das „Spiel“ wird immer weiter verfeinert …!