Author Topic: Virenpost als MMS getarnt  (Read 4489 times)

Black Dragon

  • Hero Member
  • *****
  • Posts: 2074
  • Karma: +0/-0
    • View Profile
Virenpost als MMS getarnt
« on: November 06, 2012, 01:08:52 pm »
Quote
Cyber-Kriminelle verschicken derzeit massenweise Viren-E-Mails, die  vorgeblich von Vodafones MMS-Gateway stammen. In den Mails mit dem  Betreff "You have received a new MMS message" wird behauptet, dass der  Nutzer ein Bild per MMS von einem Vodafone-Kunden erhalten hat. Dabei  wird die Rufnummer, von der das Bild stammen soll, variiert.
                             
                     Neugier wird in diesem Fall bestraft. Der Anhang enthält einen Schädling, den derzeit noch nicht alle Virenscanner erkennen. (So sieht die Mail aus.)        


                                 Das Bild soll sich im angehängten Archiv namens Vodafone_MMS.zip  befinden. Bei der dort enthaltenen Vodafone_MMS.jpg.exe handelt es sich  jedoch um Schadcode. Der Schädling wird laut Virustotal  derzeit  anhand seiner Signatur lediglich von 6 AV-Engines erkannt;  insgesamt hat der Antivirendienst 44 Engines auf die Datei angesetzt.
 Eine Analyse  in der Sandbox lässt keinen Zweifel an den bösartigen Absichten der  Datei: Unter anderem kopiert sie eine Datei ihrer selbst nach C:\Documents and Settings\All Users\svchost.exe und hängt diese anschließend als SunJavaUpdateSched in den Systemstart von Windows ein.
 Generell sollte jeder Nutzer davon Abstand nehmen, unaufgefordert  zugesandte Dateianhänge zu öffnen. Um nicht versehentlich in die  Virenfalle zu tappen, ist es ratsam, unter Windows das Anzeigen der  Dateinamenerweiterungen zu aktivieren.

Quelle: heise.de
Es sollte eigentlich jedem klar sein:
Bitte löscht solche E-Mails von "Vodafone" umgehend und öffnet nicht deren Anhang!
Die "Telefonnummer" ist variabel.
It’s not that I’m not a “morning person”. I love mornings.
I’m just not a “waking up person”.