Na da waren wir aber schneller ... jetzt berichten auch die Fachzeitschriften wie PC-Welt (14.11.2006):
Trojanisches Pferd in vorgeblichem N24-Newsletter
Vom angeblich größten Bankraub aller Zeiten künden Mails, die vorgeblich einen Newsletter des TV-Senders N24 zitieren. Die darin verlinkte Datei ist jedoch ein Trojanisches Pferd.
Seit Sonntag werden in der Schweiz und mutmaßlich auch in Deutschland Mails Spam-artig verbreitet, die einen Betreff wie "Grosster Raububerfall in der Weltgeschichte, Zuricher Credit-Suisse ausgeraubt" tragen. Im Text wird behauptet, die Täter hätten als Polizisten verkleidet Bargeld sowie Goldstücke im Wert von mehr als fünf Milliarden Euro erbeutet.
Die Mail bezieht sich auf einen angeblichen Bericht des Fernsehsenders N24 und enthält einen Link auf eine Datei, die ein Newsletter von N24 sein soll. Bei der zurzeit immer noch verfügbaren Datei handelt es sich jedoch nicht wie angegeben um eine PDF-Datei sondern um eine EXE-Datei. Während als sichtbarer Link-Text nur "newsletter_12112006_cs.pdf" angezeigt wird, verweist der Link tatsächlich auf eine Datei namens "newsletter_12112006_cs.pdf.exe", die ein Trojanisches Pfed aus der Goldun-Familie enthält.
Wie bei dem ebenfalls am Wochenende verbreiteten falschen IE7-Downloader ( wir berichteten ) ist die Erkennung des Schädlings durch Antivirus-Programme noch recht dürftig und teilweise nur auf einen unspezifischen Code-Anteil zurück zu führen, der mehrere Programmdateien zusammenhält und diese beim Aufruf auf die Festplatte schreibt.
... aber eines muss man den Urhebern lassen, nicht schlecht ausgedacht:
Vgl. a. das Hoax-Info-Weblog der TU-Berlin (Eintrag vom 12.11. 2006):
"Malware: Grosster Raububerfall in der Weltgeschichte
Vorgeblicher N24-Newsletter ist ein Trojanisches Pferd
In Spam-artig verbreiteten Mails mit einem Betreff wie „Grosster Raububerfall in der Weltgeschichte, Zuricher Credit-Suisse ausgeraubt“ wird ein Link auf eine 92 KB große Datei namens "newsletter_12112006_pdf.exe" verschickt. Es soll sich um einen Newsletter des TV-Senders N24 handeln, tatsächlich ist es ein Trojanisches Pferd aus der Goldun-Familie. Die Erkennung durch Antivirus-Software ist noch sehr lückenhaft, Antivir meldet "TR/Spy.Agent.SD", McAfee "Spy-Agent.ba", Sophos "Troj/Cimuz-Gen"."
Trojanisches Pferd in vorgeblichem N24-Newsletter
Vom angeblich größten Bankraub aller Zeiten künden Mails, die vorgeblich einen Newsletter des TV-Senders N24 zitieren. Die darin verlinkte Datei ist jedoch ein Trojanisches Pferd.
Seit Sonntag werden in der Schweiz und mutmaßlich auch in Deutschland Mails Spam-artig verbreitet, die einen Betreff wie "Grosster Raububerfall in der Weltgeschichte, Zuricher Credit-Suisse ausgeraubt" tragen. Im Text wird behauptet, die Täter hätten als Polizisten verkleidet Bargeld sowie Goldstücke im Wert von mehr als fünf Milliarden Euro erbeutet.
Die Mail bezieht sich auf einen angeblichen Bericht des Fernsehsenders N24 und enthält einen Link auf eine Datei, die ein Newsletter von N24 sein soll. Bei der zurzeit immer noch verfügbaren Datei handelt es sich jedoch nicht wie angegeben um eine PDF-Datei sondern um eine EXE-Datei. Während als sichtbarer Link-Text nur "newsletter_12112006_cs.pdf" angezeigt wird, verweist der Link tatsächlich auf eine Datei namens "newsletter_12112006_cs.pdf.exe", die ein Trojanisches Pfed aus der Goldun-Familie enthält.
Wie bei dem ebenfalls am Wochenende verbreiteten falschen IE7-Downloader ( wir berichteten ) ist die Erkennung des Schädlings durch Antivirus-Programme noch recht dürftig und teilweise nur auf einen unspezifischen Code-Anteil zurück zu führen, der mehrere Programmdateien zusammenhält und diese beim Aufruf auf die Festplatte schreibt.
... aber eines muss man den Urhebern lassen, nicht schlecht ausgedacht:
Vgl. a. das Hoax-Info-Weblog der TU-Berlin (Eintrag vom 12.11. 2006):
"Malware: Grosster Raububerfall in der Weltgeschichte
Vorgeblicher N24-Newsletter ist ein Trojanisches Pferd
In Spam-artig verbreiteten Mails mit einem Betreff wie „Grosster Raububerfall in der Weltgeschichte, Zuricher Credit-Suisse ausgeraubt“ wird ein Link auf eine 92 KB große Datei namens "newsletter_12112006_pdf.exe" verschickt. Es soll sich um einen Newsletter des TV-Senders N24 handeln, tatsächlich ist es ein Trojanisches Pferd aus der Goldun-Familie. Die Erkennung durch Antivirus-Software ist noch sehr lückenhaft, Antivir meldet "TR/Spy.Agent.SD", McAfee "Spy-Agent.ba", Sophos "Troj/Cimuz-Gen"."
vabanque - am Mittwoch, 15. November 2006, 01:16 - Rubrik: Lotto und Bankraubphantasien
noch kein Kommentar - Kommentar verfassen
