Bombentrichter
Cyber-Kriminelle verschicken derzeit massenweise Viren-E-Mails, die vorgeblich von Vodafones MMS-Gateway stammen. In den Mails mit dem Betreff "You have received a new MMS message" wird behauptet, dass der Nutzer ein Bild per MMS von einem Vodafone-Kunden erhalten hat. Dabei wird die Rufnummer, von der das Bild stammen soll, variiert. Neugier wird in diesem Fall bestraft. Der Anhang enthält einen Schädling, den derzeit noch nicht alle Virenscanner erkennen. (So sieht die Mail aus.) Das Bild soll sich im angehängten Archiv namens Vodafone_MMS.zip befinden. Bei der dort enthaltenen Vodafone_MMS.jpg.exe handelt es sich jedoch um Schadcode. Der Schädling wird laut Virustotal derzeit anhand seiner Signatur lediglich von 6 AV-Engines erkannt; insgesamt hat der Antivirendienst 44 Engines auf die Datei angesetzt. Eine Analyse in der Sandbox lässt keinen Zweifel an den bösartigen Absichten der Datei: Unter anderem kopiert sie eine Datei ihrer selbst nach C:\Documents and Settings\All Users\svchost.exe und hängt diese anschließend als SunJavaUpdateSched in den Systemstart von Windows ein. Generell sollte jeder Nutzer davon Abstand nehmen, unaufgefordert zugesandte Dateianhänge zu öffnen. Um nicht versehentlich in die Virenfalle zu tappen, ist es ratsam, unter Windows das Anzeigen der Dateinamenerweiterungen zu aktivieren.Quelle: heise.de
Topic: Virenpost als MMS getarnt (Read 3593 times)