Vorsicht Trojaner – Gefälschte eBay-Rechnung infiziert Computer

Vorsicht Trojaner - Gefälschte eBay-Rechnung infiziert Computer

Oh Schreck, da kommt eine Rechnung des Online-Auktionhauses eBay in das eMail-Postfach geflattert, in der ein hoher Rechnungsbetrag angegeben ist, mit dem Hinweis, dass bei Säumigkeit der Ausschluss aus der eBay-Kommune droht. Doch obwohl sie den Original-eMails zum verwechseln ähnelt und auch enthaltene Links zu der Internet-Seite des Auktionshauses führen, ist bei genauerem Hinsehen zu erkennen, dass es sich um eine Fälschung handelt. Jetzt liegt der Verdacht nahe, dass dieses eine Phishing-eMail ist, mit der die Kontodaten des Empfängers ergaunert werden sollen. Aber weit gefehlt, die elektronische Post hat einen Schädling im Gepäck.

Seit Sonntag werden diese eMails bundesweit an diverse eMail-Postfächer gesendet. eBay-Nutzer werden sicherlich erst einmal einen Schreck bekommen, denn die Nachrichten mit einem Betreff wie „Die Zahlung Ihrer eBay-Gebühren ist demnächst fällig“ weisen auf säumige Beträge in Höhe von mehreren hundert Euro hin. (In der eMail, die der Telespiegel-Redaktion vorliegt, handelt es sich zum Beispiel um 254,04 €, einen Betrag, für den Otto-Normal-Nutzer die Dienste des Online-Auktionshauses erheblich in Anspruch genommen haben müsste.) Der eMail-Empfänger wird gebeten, die angehängte Datei auszudrucken, bei der es sich angeblich um die Rechnung handelt, und den genannten Betrag zu überweisen.

In dem Anhang ist eine Datei mit dem Namen „Ebay-Rechnung.pdf.exe“ zu finden. Die Kennung „pdf„ ist jedoch nur ein Täuschungsmanöver. Die letzte Kennung ist ausschlaggebend und zeigt, dass es sich um eine „exe„-Datei, also eine ausführende Datei handelt. Wird diese angehängte Datei geöffnet, kopiert sich das Programm in das Windows-System des Computers und trägt sich in die Registry ein. Beim Start von Windows wird dieser Trojaner nun automatisch geladen. Er vermehrt sich nicht eigenständig, jedoch lädt er über mehrere Internet-Server einen Computer-Wurm herunter, der sich dann über Filesharing-Netze (Peer-to-Peer, P2P) wie Imesh und Kazaa verbreitet.

Der Trojaner TR/Dldr.Agent.uf wird inzwischen von den meisten Virenscannern erkannt. Generell gilt, und das sollte immer wieder betont werden, dass eMails-Anhänge immer mit einem gesunden Misstrauen behandelt werden sollten. Im Zweifelsfall gilt diese Faustregel: Was ich nicht kenne, landet ungeöffnet in dem virtuellen Papierkorb.

Weitere Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Programmfehler „Acropalyse“ – Inhalte können wiederhergestellt werden

Programmfehler „Acropalyse“

Inhalte können wiederhergestellt werden

Screenshots, die mit dem Pixel-Tool Markup bearbeitet und zugeschnitten wurden, ließen sich aufgrund eines Bugs wieder vollständig herstellen. Mittlerweile ist die potenzielle Sicherheitslücke geschlossen – aber auch das Snipping-Tool von Microsoft weist ein entsprechendes Problem auf. […]

Abzocke mit „Amazon-Paletten“ – Verbraucherzentrale warnt vor Betrug

Abzocke mit „Amazon-Paletten“

Verbraucherzentrale warnt vor Betrug

Mit vermeintlichen Schnäppchen locken Betrüger arglose Verbraucher in eine Falle und ziehen ihnen das Geld aus der Tasche. Die Ware erhalten die Kunden nie. Die Verbraucherzentrale Sachsen warnt aktuell vor der Betrugsmasche mit angeblichen „Amazon-Paletten“. […]

Illegale Streaming-Plattform – Ermittlern gelingt Schlag gegen Streamzz

Illegale Streaming-Plattform

Ermittlern gelingt Schlag gegen Streamzz

Der Alliance for Creativity and Entertainment ist ein Schlag gegen die beliebte illegale Streaming-Plattform Streamzz gelungen. Die Ermittler konnten die Seite offline nehmen, auf der mehr als 75 000 Filme illegal angeboten wurden. Betrieben wurde die Plattform aus Deutschland. […]

Gerichtsurteil – Tastendruck-Abofalle im Festnetz ist rechtswidrig

Gerichtsurteil

Tastendruck-Abofalle im Festnetz ist rechtswidrig

Das Oberverwaltungsgericht NRW hat entschieden, dass ein Abo-Dienst, der über das Drücken einer Tastenkombination im Festnetz abgeschlossen wird, rechtswidrig ist. Grund ist ein Verstoß gegen die Preistransparenz und das Wettbewerbsgesetz sowie eine rechtswidrige Rufnummernnutzung. […]