TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Januar 2007. Das aktuelle Weblog finden Sie hier.


Januar 2007

31.01.07PermaLink
Malware in vorgeblichen TMS-Rechnungen

Gefälschte Auftragsbestätigung enthält Trojanisches Pferd

Spam-artig verbreitete Mails zeigen eine vorgebliche Auftragbestätigung einer Firma namens "TMS Logistik" über die Bestellung nicht näher bezeichneter Waren. Die Mails kommen mit einem Betreff wie z.B. „KD 12761 Webshop Bestellung 12.01.2007“ und enthalten einen Anhang namens "rechnung.exe". Dieser besteht aus einem Trojanischen Pferd, das weitere Malware aus dem Internet herunter lädt.

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
  MD5: 17651492b5ca17386918f3d6d25a009a | Größe: 6881 Bytes
AntivirusMalware-Name
AntiVirTR/Dldr.EbayBill.V
Avast!-/-
AVGDownloader.Generic3.NJO
BitDefenderTrojan.Downloader.Bzub.C
ClamAVTrojan.Downloader-889
Command AVW32/Downloader.gen9
Dr Web-/-
eSafeWin32.Nurech.ad
eTrust-INOWin32/Clagger.BI
eTrust-VETWin32/Clagger.BI
Ewido-/-
F-ProtW32/Downloader.gen9
F-SecureTrojan-Downloader.Win32.Nurech.ad
FortinetW32/ATM!tr.dldr
GData AVKTrojan-Downloader.Win32.Nurech.ad
IkarusTrojan-Downloader.Win32.Nurech.ab
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Nurech.ad
McAfeeDownloader-ATM.gen
MicrosoftTrojanDownloader:Win32/Nurech.gen!A
Nod32Win32/TrojanDownloader.Nurech.AB
NormanW32/DLoader.BXYZ
Panda-/-
QuickHeal-/-
Rising AVTrojan.DL.Nurech.aa
Spybot S&DSmitfraud-C.,,Executable
SophosTroj/Clagger-AT
SymantecDownloader
Trend MicroTROJ_CLAGGER.AT
UNA-/-
VBA32Trojan-Downloader.Win32.Nurech.ad
VirusBusterTrojan.DL.Nurech.AJ
WebWasherTrojan.Dldr.EbayBill.V

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 02.02.07, 15:30 Uhr

31.01.07PermaLink
Ermittlungsverfahren - Mail vom BKA?

Vorgebliche Mails vom BKA enthalten Malware

Seit wenigen Stunden werden Spam-artig Mails verbreitet, die vorgeblich vom Bundeskriminalamt (BKA) kommen. Die Mails tragen einen Betreff wie „Ermittlungsverfahren Nr. ?????? (die Nummer variiert). Im Anhang befindet sich eine ausführbare Datei mit dem Namen "???????.exe" (variierende Nummer) und einer Größe von 6187 Bytes. Dabei handelt es sich um ein Trojanisches Pferd. Die Erkennung durch Antivirus-Software wird langsam besser.

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
  MD5: 42d56324aa6ff1f73bcfde6bea5fac30 | Größe: 6187 Bytes
AntivirusMalware-Name
AntiVirTR/Dldr.iBill.I
Avast!-/-
AVGDownloader.Generic3.NNA
BitDefenderTrojan.Downloader.Small.YF
ClamAVTrojan.Downloader-890
Command AVW32/Downloader.BAFF
Dr WebTrojan.DownLoader.18168
eSafeWin32.Nurech.aa
eTrust-INOWin32/Chepvil.C
eTrust-VETWin32/Chepvil.C
Ewido-/-
F-ProtW32/Downloader.BAFF
F-SecureTrojan-Downloader.Win32.Agent.avv
FortinetW32/AAP!tr.dldr
GData AVKTrojan-Downloader.Win32.Agent.avv
IkarusTrojan-Downloader.Win32.Nurech.aa
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Agent.avv
McAfeeDownloader-AAP
MicrosoftTrojanDownloader:Win32/Perka.A
Nod32Win32/TrojanDownloader.Nurech.NAD
NormanW32/Malware.JFL
PandaTrj/Cimuz.CS
QuickHealTrojanDownloader.Nurech.aa
Rising AVTrojan.DL.Agent.gdl
Spybot S&D-/-
SophosTroj/Dloadr-ASR
SymantecTrojan.Magvap
Trend MicroTROJ_DLOADER.KHZ
UNATrojanDownloader.Win32.Nurech.6C53
VBA32Trojan-Downloader.Win32.Nurech.aa
VirusBusterTrojan.DL.Nurech.AA
WebWasherTrojan.Dldr.iBill.I

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 02.02.07, 14:00 Uhr

31.01.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Schwachstellen in Windows Mobile
Auch Microsofts Windows-Fassung für mobile Geräte ist anfällig für Angriffe. Bislang sind vor allem Schwachstellen entdeckt worden, die für DoS-Angriffe genutzt werden könnten.

Mehr Phish als Malware in Mails
Erstmals hat die Zahl der Phishing-Mails die mit Malware beladener Mails übertroffen. Nach der Auswertung der im Januar abgefangenen Mails konnten daran auch die in diesem Monat beobachtenen Malware-Wellen nichts ändern.

Word-Lücke Nr. 5 entdeckt
Mehrere Unternehmen haben Mails mit präparierten Word-Dokumenten erhalten, die eine bislang unbekannte Sicherheitslücke in Word ausnutzen. Beim Öffnen der Dateien werden Trojanische Pferde auf dem System abgelegt.

30.01.07PermaLink
Klimawandel - 5 Minuten Licht aus

Kettenbrief: Am 1. Februar sollen alle für 5 min. den Strom abschalten

In einem per Mail verbreiteten Kettenbrief wird in drei Sprachen zu einer Aktion aufgerufen, mit der verdeutlicht werden soll, dass der Klimawandel ein wichtiges Thema ist. Dazu sollen alle am 1. Februar für 5 min. alle Stromverbraucher abschalten, um ein Zeichen zu setzen. Zu dieser Aktion ruft in der Tat die französische Organisation "L'Alliance pour la Planete" auf. Anlass soll ein UN-Bericht zum Klimawandel sein, der laut Kettenbrief am 1. Februar veröffentlicht werden soll - tatsächlich jedoch erst am Freitag, den 2. Februar vorgestellt wird (wie auf den unten verlinkten Websites richtig angegeben ist).

L'Alliance pour la Planete (frz.) | B.U.N.D. (dt.)

30.01.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Jeder vierte Internet-PC ein Zombie?
Ein Pionier des Internet schätzt, dass bis zu 25 Prozent der mit dem Internet verbundenen PCs Teil eines Botnets sein dürften. Nicht alle Fachleute stimmen mit dieser Ansicht völlig überein.

Malware-Rechnungen weiter an der Tagesordnung
Auch in dieser Woche werden weiterhin Mails mit vorgeblichen Rechnungen verbreitet, die im Anhang ein Trojanisches Pferd enthalten. Die gefälschten Absenderangaben reichen von 1&1 über Ebay und die GEZ bis zur Telekom.

Chaos Communication Camp 2007 nahe Berlin
Das diesjährige Hacker-Camp des Chaos Computer Clubs wird im August wieder in der Nähe von Berlin stattfinden. Termin und Ort sind nun offiziell, verkündet der Veranstalter.

29.01.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Microsoft bestätigt neue Word-Lücke
Microsoft hat zu der in der letzten Woche bekannt gewordenen Schwachstelle in Word 2000 eine Sicherheitsempfehlung heraus gegeben. Darin warnt der Hersteller vor unverlangt zugeschickten Word-Dateien.

Neue Version von Putty
Der beliebte SSH-Client Putty ist in einer neuen Version erschienen, die neben verschiedenen Fehlerkorrekturen auch neue Funktionen mitbringt.

26.01.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Malware in vorgeblichen Neckermann-Rechnungen
Dem Gesetz der Serie folgend ist heute Neckermann an Reihe, um als angeblicher Absender von Mails mit falschen Rechnungen und einem Trojanischen Pferd herhalten zu müssen.

Neue Sicherheitslücke in Word
Noch bevor die drei im Dezember bekannt gewordenen Schwachstellen in Word gestopft sind, ist eine weitere Anfälligkeit in Microsoft Word entdeckt worden, die das Einschleusen und Ausführen von beliebigem Programm-Code ermöglichen soll.

Neue ActiveX-Lücke betrifft Dutzende von Anwendungen
Eine im Internet Explorer genutzte ActiveX-Komponente, die eine Vielzahl von Anwendungen betrifft, ist für Angriffe aus dem Internet anfällig. Eine Sicherheitslücke ermöglicht das Einschleusen von Programm-Code über Web-Seiten.

25.01.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Angriffswaffe Nr.1 im Web: ein Hacker-Kit
Ein Hacker-Kit soll für mehr als zwei Drittel aller Web-basierten Angriffe verantwortlich sein. Die neueste Hitliste der Angriffswerkzeuge sieht einen Neueinsteiger auf dem ersten Platz.

Kamera-Rechnungen mit Trojanischem Pferd
Auch heute gibt es wieder Mails mit vorgeblichen Rechnungen, diesmal bezogen auf den angeblichen Kauf einer Digitalkamera bei einer Firma namens Sunrise. Der Anhang enthält ein Trojanisches Pferd.

Die Suche nach einem neuen Hash-Verfahren
Die US-Normungsinstitut NIST sucht einen neuen Hash-Algorithmus, der mittelfristig die bislang eingesetzten Verfahren ersetzen soll. Dazu hat das Institut einen Wettbewerb ausgerufen.

24.01.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Neue Malware-Rechnungen von 1&1
Heute schwappt die nächste Welle vorgeblicher Online-Rechnungen durch deutsche Mailboxen. Diesmal ist es einmal mehr der Internet-Provider 1&1, der als angeblicher Absender herhalten muss.

Sicherheits-Update für Quicktime
Apple hat endlich einen Patch für Quicktime bereit gestellt, der eine bereits länger bekannte Sicherheitslücke schließen soll. Windows-Benutzer werden allerdings stiefmütterlich behandelt.

23.01.07PermaLink
Pegasus Mail: Es geht doch weiter

Entwicklung wird nach Protestwelle fortgesetzt

David Harris, der Entwickler von Pegasus Mail und Mercury, hat sich nach eine Flut von Reaktionen dazu entschlossen, weiter an seinen Programmen zu arbeiten. Die Finanzierung seiner Arbeit, Ursache des Anfang Januar verkündeten Endes, ist jedoch noch nicht gesichert. Erwogen wird ein Modell, nachdem Pegasus Mail als so genannte "Donation Ware" angeboten werden soll. Der MTA Mercury soll hingegen mit einem Lizenzmodell, abhängig von der Zahl der Mailboxen vertrieben werden, mit einer gewissen Zahl kostenlos zu nutzender Mailboxen.
Außerdem soll es bald Lösungen für die absehbaren Probleme mit dem Betrieb beider Programme unter Windows Vista geben.

Pegasus Mail Website | Download-Links

23.01.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Neue Welle falscher GEZ-Rechnungen
Die Mails mit vorgeblichen Rechnungen der Gebühreneinzugszentrale enthalten im Anhang ein Trojanisches Pferd. Zahlreiche Mails dieser Art fluten die Mailboxen.

Microsoft hält Kriegsrat mit Bot-Jägern
Ende dieser Woche versammelt Microsoft eine geschlossene Runde von Malware-Fachleuten in seiner Zentrale in Redmond, um die Bekämpfung von Botnets zu diskutieren.

Botnet-Aufbau mittels Spam-Mails
Der so genannte "Sturm-Wurm" dient zu Aufbau neuer Botnets, die noch mehr Spam versenden sollen. Dies wird bei der Analyse der Schädlinge offenbar, die bei dieser Kampagne verwendet werden.

23.01.07PermaLink
Neue GEZ-Rechnungen mit Malware

Trojanisches Pferd in E-Mails mit GEZ-Rechnung

Heute schwappt eine neue Welle von E-Mails mit vorgeblichen GEZ-Rechnungen durch Deutschland. Die Mails kommen mit einem Betreff wie

  • „GEZ Rechnung von 22.12.2006 - 22.01.2007“
  • „GEZ AG Rechnung 22.2006“
  • „Ihre GEZ Rechnung Dezember“
  • „Ihre Gebuehreneinzugszentrale (GEZ) Rechnung“
  • „Ihre detaillierte GEZ Rechnung von 22.12.2006 - 22.01.2006“

Die Mails enthalten einen Anhang "1.zip" (11.199 Bytes), der eine "GEZ_Rechnung.pdf.exe" (26.112 Bytes) enthält. Dieses Trojanische Pferd versucht Sicherheitsprogramme zu beenden und weitere Malware aus dem Internet nachzuladen.

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
  MD5: 3290cb5b8bba270b1cc95030edf1cdbe | Größe: 26.112 Bytes
AntivirusMalware-Name
AntiVirTR/Dldr.iBill.D
Avast!Win32:BZub-BN
AVGDownloader.Generic3.LFS
BitDefenderTrojan.Downloader.Nurech.I
ClamAVTrojan.Downloader-660
Command AVW32/Downloader.gen2
Dr WebDLOADER.Trojan
eSafeWin32.Nurech.w
eTrust-INOWin32/DlWreck!Trojan
eTrust-VETWin32/DlWreck.BC
EwidoDownloader.Nurech.w
F-ProtW32/Downloader.gen2
F-SecureTrojan-Downloader.Win32.Nurech.w
Fortinet-/- (W32/Nurech.W!tr.dldr)*
GData AVKTrojan-Downloader.Win32.Nurech.w
IkarusTrojan-Downloader.Win32.Small.gen
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Nurech.w
McAfeeDownloader-AAP
Microsoft-/-
Nod32Win32/TrojanDownloader.Nurech.G
Norman-/-
Panda-/- (Trj/Cimuz.CG)*
QuickHeal-/-
Rising AV-/-
Spybot S&DTelekomBill.Fake,,Installer
SophosTroj/DwnLdr-FYH
SymantecDownloader
Trend MicroTROJ_YABE.AT
UNA-/-
VBA32-/-
VirusBusterTrojan.DL.Nurech.AA
WebWasherTrojan.Dldr.iBill.D

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 24.01.07, 5 Uhr

22.01.07noRSS
PC-WELT Online - Heute ist folgender Artikel von mir erschienen:

Neue Malware-Mails mit Sensationsmeldungen
Über das Wochenende wurden weitere Varianten eines Trojanischen Pferds per Mail verbreitet. Die vermeintlichen Sensationsnachrichten im Betreff wechselten dabei ebenso wie die Malware-Varianten im Anhang.

20.01.07PermaLink
Raketenstart gefolgt von Malware-Mails

Erneut Trojanische Pferde in Spam-Mails

Heute werden neue E-Mails der im vorherigen Eintrag beschriebenen Art verbreitet, die unter anderem auf den Start einer chinesischen Rakete Bezug nehmen. Betreffzeilen sind z.B.:

  • „Russian missle shot down Chinese satellite“
  • „Russian missle shot down USA aircraft“
  • „Russian missle shot down USA satellite“
  • „Chinese missile shot down USA aircraft“
  • „Chinese missile shot down USA satellite“
  • „Sadam Hussein alive!“
  • „Sadam Hussein safe and sound!“
  • „Radical Muslim drinking enemies' blood.“

Auch diesen Mails enthalten keinen Text, nur einen Anhang. Dateinamen und -größen der Anhänge sind wie bei den gestrigen Mails, es handelt sich um weitere Varianten der gleichen Malware.

ext. Links CME-711 (Common Malware Enumeration)

19.01.07PermaLink
Malware in Mails über den Sturm

Mails mit Nachrichten im Betreff enthalten Trojanisches Pferd

Mehrere Antivirus-Hersteller warnen vor Spam-artig verbreiteten E-Mails, deren Betreff auf Nachrichten zu aktuellen Ereignissen hinweisen. Unter anderem wird auf den Sturm "Kyrill" und den Besuch von Condoleezza Rice bei Bundeskanzlerin Angela Merkel Bezug genommen. Außer den Betreffzeilen wie

  • „230 dead as storm batters Europe.“
  • „U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel“
  • „Naked teens attack home director“
  • „A killer at 11, he''s free at 21 and kill again!“
  • „British Muslims Genocide“
  • div. engl. Hinweise auf unzustellbare Mail

ist in den Mails kein Text enthalten. Im Anhang befinden sich jedoch unterschiedliche Varianten eines Trojanischen Pferds aus der "Small"-Familie. Diese laden weitere Malware aus dem Internet herunter und installieren unter anderem ein Rootkit. Die Dateianhänge tragen namen wie

  • "Full Clip.exe",
  • "Full Story.exe"
  • "Full Video.exe"
  • "Read More.exe"
  • "Video.exe"
Erkennung durch Virenscanner: + Details aus-/einklappen
  Größe: 29.347 Bytes (5 Varianten)
AntivirusMalware-Name
AntiVirTR/Dldr.Small.DBX
Avast!-/-
AVGDownloader.Tibs
BitDefenderMemScan:Trojan.Agent.AHS
ClamAVTrojan.Downloader-647
Command AVW32/Downloader.AYDY
Dr WebTrojan.Spambot
eSafeWin32.Small.dam / Win32.Packed.8
eTrust-INO-/-
eTrust-VETWin32/Tibs!generic (Win32/Pecoan.B)*
Ewido-/-
F-ProtW32/Downloader.AYDY
F-SecureTrojan-Downloader.Win32.Small.dam
FortinetW32/Small.DAM!tr
GData AVKTrojan-Downloader.Win32.Small.dam
IkarusTrojan-Downloader.Win32.Small.dam
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Small.dam
McAfeeDownloader-BAI
Microsoft-/-
Nod32Win32/Nuwar.Q
NormanW32/Tibs.gen12
PandaTrj/Alanchum.NX
QuickHeal-/-
Rising AV-/-
Spybot S&DSmitfraud-C.,,Installer
SophosTroj/DwnLdr-FYD / Mal/EncPk-B
SymantecTrojan.Peacomm / Trojan.Packed.8
Trend MicroTROJ_SMALL.EDW
UNA-/-
VBA32-/-
VirusBusterTrojan.DL.Tibs.Gen!Pac13
WebWasherTrojan.Dldr.Small.DBX

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 20.01.07, 2 Uhr

19.01.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Vorsicht vor dem Panda-Virus
Der Antivirus-Hersteller McAfee warnt von einem Schädling, der in diversen Varianten seit November 2006 im Umlauf ist. Der Virus infiziert auch HTML-Dateien und schaltet Sicherheitsprogramme aus.

Scheinbarer Politik-Spam enthält Trojanisches Pferd
Aktuell werden Mails verbreitet, deren Betreff auf den Sturm "Kyrill" oder aktuelle politische Ereignisse Bezug nimmt. Im Anhang dieser Mails befinden sich unterschiedliche Trojanische Pferde.

18.01.07noRSS
PC-WELT Online - Heute ist folgender Artikel von mir erschienen:

Mit SONAR neue Angriffe abwehren
Ein neues Add-on für Norton Antivirus und Internet Security soll auch neuartige Angriffsformen entdecken und abwehren. Die verhaltensbasierte Analysetechnik von SONAR kann kostenlos nachgerüstet werden.

17.01.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Mit Regenbogen gegen Office-Verschlüsselung
Der Passwortschutz von Word- und Excel-Dateien kann mit Hilfe von so genannten Rainbow-Tables überwunden werden. Eine Schweizer Firma bietet eine Software zum Knacken der Verschlüsselung an.

Spammer imitieren echte Newsletter
Es häufen sich Spam-Mails in den Postfächern geplagter Internet-Nutzer, die nur scheinbar einen seriösen Newsletter enthalten. Sie entpuppen sich nach dem Öffnen schnell als das, was sie sind: Spam.

Immer noch zu wenig Sicherheit beim Online-Banking
Laut Stiftung Warentest bieten nur 14 von insgesamt 20 kürzlich überprüften Banken ausreichend sichere Verfahren für das Onlinebanking an, die anderen setzen weiter auf zu einfache PIN-/TAN-Verfahren.

17.01.07PermaLink
Hoax: FBI warnt vor Killer-Spam

Ein vorgeblicher Mörder erspresst Mail-Empfänger in den USA

Die US-amerikanische Bundespolizei FBI warnt vor Spam-artig verbreiteten Mails, in denen ein Killer vorgibt, den Mail-Empfänger auf seiner Abschussliste zu haben. Er verlangt 20.000 US-Dollar, damit er den Mail-Empfänger von seiner Liste streicht und Details zum Auftraggeber preisgibt. Das FBI stuft diese Mails als Hoax ein - es gab bislang weder Todesfälle noch Zahlungen, aber mehr als 100 Beschwerden über solche Mails.

ext. Links FBI | PC-Welt

16.01.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Halbzeit beim Monat der Apple Bugs
Zwei Sicherheitsforscher veröffentlichen seit Jahresanfang täglich eine Sicherheitslücke in Apples Betriebssystem Mac OS X sowie in dessen Diensten und Anwendungen.

Schlüsselanhänger für mehr Sicherheit bei Paypal
Der Online-Bezahldienst Paypal will einen Passwortgenerator anbieten, der nur 5 US-Dollar kosten soll. Damit soll mehr Sicherheit vor Phishing-Angriffen erreicht werden.

Google-Lecks geflickt
Zwei inzwischen gestopfte Sicherheitslöcher bei der Anmeldung zu Google-Diensten ermöglichten Unbefugten den Zugriff auf Benutzerkonten. So konnten Google-Cookies ausgelesen und gespeicherte Dokumente eingesehen werden.

15.01.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

GEZ-Rechnungen mit Malware
Mit vorgeblichen Rechnungen der GEZ greifen Malware-Verbreiter ein aktuelles Thema auf, um die Mail-Empfänger zum Öffnen des virulenten Anhangs zu verleiten.

Hacker freuen sich auf Apples iPhone
Das kürzlich von Steve Jobs vorgestellte Apple-Handy lässt nicht nur die Herzen von Technik-Freaks höher schlagen - auch in Hackerkreisen wartet man gespannt darauf, die neuen Möglichkeiten zu erkunden.

14.01.07PermaLink
GEZ-Rechnungen mit Malware

Trojanisches Pferd im Anhang

In Spam-artig verschickten E-Mails mit gefälschten Absenderangaben der GEZ steckt nicht nur eine vorgebliche Rechnung sondern auch ein Trojanisches Pferd. Der Betreff der Mails lautet z.B. „Rechnung GEZ 12.2006“,
„Ihre GEZ Rechnung Dezember“,
„Ihre GEZ Rechnung“ oder einfach
„Rechnung“.
Im Anhang der Mails befindet sich eine Datei namens "Rechnung_GEZ.zip", die ein Programm mit dem Dateinamen "RechnungGEZ.pdf.exe" enthält. Dabei handelt es sich um ein Trojanisches Pferd, das weitere Malware aus dem Internet nachladen soll.

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
  MD5: 9b4a8b6d019dd25a70b118b7393eb18b | Größe: 14.336 Bytes
AntivirusMalware-Name
AntiVirTR/Dldr.iBill.C
Avast!Win32:BZub-BN
AVGDownloader.Generic3.JAO
BitDefenderTrojan.Downloader.Small.SB
ClamAVTrojan.Downloader-596
Command AVW32/Downloader.gen2
Dr WebTrojan.DownLoader.17517
eSafeWin32.Small.efe
eTrust-INO-/-
eTrust-VET-/- (Win32/DlWreck.BA)*
EwidoDownloader.Small.efe
F-ProtW32/Downloader.gen2
F-SecureTrojan-Downloader.Win32.Small.efe
FortinetW32/Small.EFE!tr.dldr
GData AVKTrojan-Downloader.Win32.Small.efe
IkarusTrojan-Downloader.Win32.Small.efe
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Small.efe
McAfeeDownloader-AAP
Microsoft-/-
Nod32Win32/TrojanDownloader.Nurech.G
NormanW32/DLoader.BQQC
PandaTrj/Downloader.MJH
QuickHeal-/-
Rising AV-/-
Spybot S&DTelekomBill.Fake,,Installer
SophosTroj/DwnLdr-FXW
SymantecDownloader
Trend MicroTROJ_AGENT.JAW
UNATrojanDownloader.Win32.Small.631F
VBA32Trojan.DownLoader.17517
VirusBusterTrojan.DL.Small.FZM
WebWasherTrojan.Dldr.iBill.C

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 16.01.07, 16 Uhr

09.01.07PermaLink
Der erste Patch Day 2007

Microsoft veröffentlicht nur vier statt acht Security Bulletins

Beim ersten Patch Day in diesem Jahr hat Microsoft entgegen der ursprünglichen Ankündigung nur vier Security Bulletins nebst Sicherheits-Updates bereit gestellt, statt deren acht. Drei davon sind mit dem Schweregrad "kritisch") versehen. Die zugehörigen Updates schließen Sicherheitslücken bei der Verarbeitung von VML-Dateien (Vector Markup Language, betrifft praktisch überwiegend den IE), in Outlook und in Excel. Die im Dezember bekannt gewordenen Schwachstellen in Word bleiben weiterhin unbehandelt.

Microsoft-Downloads

08.01.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Malware in vorgeblichen 1&1-Rechnungen
Auch im neuen Jahr werden wieder vorgebliche Rechnungen verschickt, deren Anhang aus einem Trojanischen Pferd besteht. Den Auftakt machen Rechnungen, die auf den ersten Blick vom Provider 1&1 zu kommen scheinen.

Microsoft verschiebt vier angekündigte Security Bulletins
Entgegen der ursprünglichen Ankündigung will Microsoft morgen nicht mehr acht sondern nur noch vier Security Bulletins nebst zugehöriger Sicherheits-Updates veröffentlichen.

07.01.07PermaLink
Vorgebliche 1&1-Rechnung mit Malware

Trojanisches Pferd im Anhang

Vorgeblich vom Internet-Provider 1&1 kommende Mails mit einer angeblichen Rechnung enthalten im Anhang ein Trojanisches Pferd. Die Mail tragen ein Betreff wie z.B.
„1&1 Rechnung 129304 Dezember“,
„1&1 Internet AG - Ihre Rechnung 34932845“ oder
„Internet AG - Ihre Rechnung 385400“.
Im Anhang befindet sich eine Datei namens "Rechnung.pdf.exe" (9181 Bytes). Dieser Schädling dient dazu weitere Malware aus dem Internet herunter zu laden und zu installieren. In einer weiteren Variante dieser Mails steckt eine 56.058 Bytes große Datei gleichen Namens.

Erkennung durch Virenscanner: + Details aus-/einklappen
AntivirusMalware-Name 1 (9 KB)Malware-Name 2 (55 KB)
AntiVirTR/Dldr.iBill.ATR/Drop.EbayBill.W
Avast!-/--/-
AVGBackDoor.Agent.DKFBackDoor.Haxdoor.DC
BitDefenderTrojan.Downloader.ACC-/-
ClamAVTrojan.Downloader-462Trojan.Downloader-466
Command AVW32/Downloader.AXENW32/Goldun.OB@dr
Dr WebTrojan.DownLoader.17212-/-
eSafeWin32.Agent.akfWin32.Haxdoor.kg
eTrust-INOWin32/SillyDL.2rj!TrojanWin32/Haxdoor.BU!Trojan
eTrust-VETWin32/Clagger.BEWin32/Haxdoor.BU
EwidoDownloader.NurechBackdoor.Haxdoor.jw
F-ProtW32/Downloader.AXENW32/Goldun.OB@dr
F-SecureBackdoor.Win32.Agent.akfBackdoor.Win32.Haxdoor.jw
FortinetW32/Small.ZC!tr.dldrW32/Haxdoor.6DBD!tr
GData AVKBackdoor.Win32.Agent.akfBackdoor.Win32.Haxdoor.jw
IkarusBackdoor.Win32.Agent.akfBackdoor.Win32.Haxdoor.jw
KasperskyBackdoor.Win32.Agent.akfBackdoor.Win32.Haxdoor.jw
McAfeeDownloader-AAPBackDoor-BAC
MicrosoftTrojanDownloader:Win32/Clagger.gen!BBackdoor:Win32/Haxdoor.IP
Nod32Win32/TrojanDownloader.Agent.NINWin32/Haxdoor trojan
NormanSuspicious_F.genW32/Haxdoor.BHA
PandaTrj/Abwiz.BPTrj/Goldun.NQ
QuickHealSuspiciousSuspicious
Rising AVTrojan.Agent.adn-/-
Spybot S&D-/-Haxdoor-H,,Installer
SophosMal/PackerTroj/Haxdoor-DL
SymantecDownloader (Trojan.Schoeberl.E)*Infostealer (Backdoor.Haxdoor.S)*
Trend MicroTROJ_YABE.ARBKDR_HAXDOOR.KG
UNABackdoor.Agent.8CCBBackdoor.Haxdoor.0BF7
VBA32Backdoor.Win32.Agent.akfBackdoor.Win32.Haxdoor.jw
VirusBusterTrojan.Agent.FVTBackdoor.Haxdoor.LS.Dam
WebWasherTrojan.Dldr.iBill.ATrojan.Drop.EbayBill.W

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 10.01.07, 13 Uhr

06.01.07PermaLink
Das Aus für Pegasus Mail

Das kostenlose Mail-Programm wird eingestellt

Eines der besten und traditionsreichsten Mail-Programme wird nicht mehr weiter entwickelt. David Harris, Entwickler von Pegasus Mail und Mercury, hat am 3. Januar 2007 verkündet, er könne die Arbeit an seinen Programmen leider nicht weiter fortsetzen. Als Grund gibt er Probleme mit der Finanzierung an. Diese erfolgte bis dato über den Verkauf von Handbüchern für die kostenlos abgegebene Software. Mit der Idee Pegasus Mail als Open Source frei zu geben konnte sich Harris nie so recht anfreunden. Derzeit funktionieren die Download-Seiten für Pegasus Mail noch, die letzte Windows-Version ist 4.41 (Juli 2006), die auch auf Deutsch erhältlich ist. Da bislang keine bekannten Sicherheitslücken dagegen sprechen, kann diese Version auch weiterhin verwendet werden.
Update: Es geht doch weiter!

Pegasus Mail Website | Download-Links

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!