Virenverseuchte Rechnungen Alte Fälschung, neuer Schädling


Gefälschte Rechnungen mit Viren an Bord verstopfen zurzeit Millionen von E-Mail-Postfächern. Neuester Fall: Eine angebliche Webshop-Bestellung einer Firma namens "TMS Logisitik". Der Inhalt der Mail an sich ist alt, doch die Betrüger haben den Weg, die Schadsoftware einzuschleusen, verändert.

E-Mails mit angeblichen Rechnungen, die in Wirklichkeit schädliche Programme enthalten, verbreiten sich weiter spam-artig auch durch das deutschsprachige Internet. In den vergangenen Wochen überschwemmten gefälschte Nachrichten von Ikea und der Telekom die Postfächer, und auch angebliche Mails einer Firma namens "TMS Logistik" waren dabei. Von diesem Exemplar der Virenpost gibt es nun eine neue Variante, wie pcwelt.de berichtet.

Die Mails tragen eine Betreffzeile wie "KD 89867 Webshop Bestellung 27.02.2007", wobei die Kundennummer und das Datum variieren können. In der Mail wird man gebeten, eine Webshop-Bestellung zu bestätigen. In der ersten Version von Anfang Februar befand sich im Anhang der Mail ein als PDF-Datei getarntes Trojanisches Pferd, das weitere Schädlinge aus dem Internet nachlädt.

Nun ist eine neue Version dieser Mail aufgetaucht. Absender und Inhalt sind identisch, doch statt eines infizierten Dateianhangs befindet sich ein Link in der Mail. Dieser verweist auf eine koreanische Website, die mit verschiedenen Schädlingen infiziert ist. Pcwelt.de schreibt: "Die verlinkte Web-Seite ist mit dem Webattacker-Toolkit präpariert, das verschiedene Exploits für bekannte Sicherheitslücken im Internet Explorer enthält. Möglicherweise ist auch ein halbwegs aktueller Firefox-Exploit dabei." Diese Sicherheitslücken würden ausgenutzt, um ein Trojanisches Pferd einzuschleusen, das einen weiteren Schädling herunterlade. Dieser solle dann etwa Zugangsdaten für das Online-Banking ausspionieren, so pcwelt.de. Also: Auf keinen Fall auf die URL klicken.

Ralf Sander

Mehr zum Thema


Wissenscommunity


Newsticker