AusstellungenMuseum
BankerInnen und PolizistInnen
Bankraub in Film und Fernsehen
Bankraub-Dokus - Themenabende usw.
Bankraub-Schriftsteller
Bankraub-Trends
Bibliographie der Volkskunde des Bankraubs
Biographien des Bankraubs
Blog-Review
Brecht-Zitat
Brutalisierung des Bankraubs
Buergerliches Recht
Edle Raeuber - Robin Hoods
Fluchttechniken
Geiz ist geil
GenderMainStreaming
... weitere
Profil
Abmelden
Weblog abonnieren
icon
Das Weblog zur Volkskunde des Bankraubs

 
Na da waren wir aber schneller ... jetzt berichten auch die Fachzeitschriften wie PC-Welt (14.11.2006):


Trojanisches Pferd in vorgeblichem N24-Newsletter


Vom angeblich größten Bankraub aller Zeiten künden Mails, die vorgeblich einen Newsletter des TV-Senders N24 zitieren. Die darin verlinkte Datei ist jedoch ein Trojanisches Pferd.

Seit Sonntag werden in der Schweiz und mutmaßlich auch in Deutschland Mails Spam-artig verbreitet, die einen Betreff wie "Grosster Raububerfall in der Weltgeschichte, Zuricher Credit-Suisse ausgeraubt" tragen. Im Text wird behauptet, die Täter hätten als Polizisten verkleidet Bargeld sowie Goldstücke im Wert von mehr als fünf Milliarden Euro erbeutet.

Die Mail bezieht sich auf einen angeblichen Bericht des Fernsehsenders N24 und enthält einen Link auf eine Datei, die ein Newsletter von N24 sein soll. Bei der zurzeit immer noch verfügbaren Datei handelt es sich jedoch nicht wie angegeben um eine PDF-Datei sondern um eine EXE-Datei. Während als sichtbarer Link-Text nur "newsletter_12112006_cs.pdf" angezeigt wird, verweist der Link tatsächlich auf eine Datei namens "newsletter_12112006_cs.pdf.exe", die ein Trojanisches Pfed aus der Goldun-Familie enthält.

Wie bei dem ebenfalls am Wochenende verbreiteten falschen IE7-Downloader ( wir berichteten ) ist die Erkennung des Schädlings durch Antivirus-Programme noch recht dürftig und teilweise nur auf einen unspezifischen Code-Anteil zurück zu führen, der mehrere Programmdateien zusammenhält und diese beim Aufruf auf die Festplatte schreibt.


... aber eines muss man den Urhebern lassen, nicht schlecht ausgedacht:

Vgl. a. das Hoax-Info-Weblog der TU-Berlin (Eintrag vom 12.11. 2006):

"Malware: Grosster Raububerfall in der Weltgeschichte
Vorgeblicher N24-Newsletter ist ein Trojanisches Pferd

In Spam-artig verbreiteten Mails mit einem Betreff wie „Grosster Raububerfall in der Weltgeschichte, Zuricher Credit-Suisse ausgeraubt“ wird ein Link auf eine 92 KB große Datei namens "newsletter_12112006_pdf.exe" verschickt. Es soll sich um einen Newsletter des TV-Senders N24 handeln, tatsächlich ist es ein Trojanisches Pferd aus der Goldun-Familie. Die Erkennung durch Antivirus-Software ist noch sehr lückenhaft, Antivir meldet "TR/Spy.Agent.SD", McAfee "Spy-Agent.ba", Sophos "Troj/Cimuz-Gen"."
 

twoday.net AGB

xml version of this page

xml version of this page (summary)

powered by Antville powered by Helma

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 2.0 Germany License.