Mit einer Methode, die immer mal wieder verwendet wird, versuchen derzeit Cyberkriminelle vermehrt, Schadsoftware zu verbreiten. Sie versenden Emails mit einem Betreff wie „eplus : nummer 626779„. Der Versender ist angeblich eine Rufnummer @mms.eplus.de. In der Email, die der Redaktion vorliegt, wurde kein Text verwendet. Sie enthält aber einen Anhang, eine rund 30 KB große ZIP-Datei mit der Benennung IMG[DIGIT[8]}.zip. Die Email wurde an eine Emailadresse gesendet, die dem Mobilfunknetzbetreiber E-Plus nicht bekannt sein kann. Schon aus diesem Grund steht fest, dass es sich nicht um eine Benachrichtigung durch den Provider handeln kann. Ohnehin werden MMS, die nicht an einen Handynutzer ausgeliefert werden konnten, nicht als Emailanhang verschickt. Der Empfänger bekommt von seinem Mobilfunkanbieter lediglich eine Email mit einem Link zu der gespeicherten MMS.
Eine Überprüfung bei VirusTotal zeigt, dass der in der ZIP-Datei enthaltene Schädling noch von keinem der 46 verwendeten Virenscanner erkannt wird (Stand: 28.08.2013, 12:10 Uhr) Empfängern solcher Emails wird dringend geraten, den Anhang nicht zu öffnen. Die Anzeige der Dateinamenerweiterung in Windows zu aktivieren hilft, potentiell gefährliche Dateien zu erkennen.
Danke für die Mühe, die Sie gemacht haben, um das alles zusammenzutragen.