Malware: gefälschte Antivir-Rechnungen

Malware: Erneut falsche Antivir-Rechnungen

Mit dem Versand von Mails mit vorgeblichen Rechnungen über eine angeblich bestellte Version von Antivir gehen Malware-Spammer erneut auf die Suche nach neuen potenziellen Opfern.

Am Samstag sind wieder Spam-artig verbreitete Mails mit vorgeblichen Rechnungen von Aviras Online-Shop Cleverbridge im Umlauf gebracht worden. Wie bereits einige Tage zuvor werden diese Mails mit der gefälschten Absenderangabe “cleverbridge/Avira GmbH.” über ein Botnet verschickt. Die Mails tragen den Betreff “Referenznr.:595169: Ihre Bestellung von Avira GmbH Produkten” und enthalten auch im Text den Hinweis auf die “Referenznummer: 595169″. Diese Nummer findet sich ebenfalls im Dateinamen des Anhangs wieder.

Der Text verweist auf diesen Anhang, der einen Lizenzschlüssel für Antivir Personal Edition Premium mit einer Laufzeit von fünf Jahren enthalten soll. In dem ZIP-Archiv “595169.zip” steckt eine ausführbare Datei namens “HBEDV.KEY.exe”, die 3584 Bytes groß ist. Dabei handelt es sich um ein Trojanisches Pferd. Wird das Programm gestartet, lädt es einen weiteren Schädling aus dem Internet herunter.

Dieser installiert eine Datei namens “ipv6monl.dll” im System32-Verzeichnis von Windows und registriert sie als BHO (Browser Helper Object) im Internet Explorer. Dadurch können online eingegebene Zugangsdaten abgefangen werden, die der Schädling an einen Server im Internet meldet. Ziel der Täter sind sowohl Passwörter für Online-Spiele als auch Anmeldedaten für das Online-Banking.

quelle: pcwelt.de

Dieser Eintrag wurde erstellt am März 30, 2008 um 3:00 Uhr nachmittags und ist abgelegt unter Sicherheit. Getaggt: 595169, antivir, avira, bestellung, computer, email, forum, gefälscht, malware, problem, rechnung, Sicherheit, spam, virus. Du kannst alle Antworten auf diesen Eintrag mitverfolgen über den RSS 2.0 Feed. Du kannst einen Kommentar hinterlassen, oder Trackback von deiner eigenen Site.

Eine Antwort hinterlassen

Service-foren.de News

GTA 4 PC-Version offiziell angekündigt

Die PC Version von Grand Theft Auto 4 (GTA 4) wurde durch Rockstar Games offiziell angek�ndigt. Ab dem 21. November soll das Spiel f�r den PC erh�ltlich sein. Benutzer in den USA erhalten das Spiel schon 3 Tage vorher.

Sturm-Wurm mit neuen Grußkarten-Mails

Sturm-Wurm ist wieder aktiv. Das Botnet verschickt aktuell wieder Gru�karten per eMail um Rechner f�r das Botnet zu rekrutieren. Der Betreff lautet zum Beispiel Here is your Ecard und verweist auf Domains die zwar nach Ecards klingen, aber erst k�rzlich registriert wurden.

World of Warcraft nun auch in russisch verfügbar

Blizzard hat die russische Version von World of Warcraft ver�ffentlicht. Bisher wurde in Russland die EU-Version zum Spielen benutzt. Die russische Version startet mit 5 Realms. Spieler k�nnen ihre bestehenden Charaktere auf die neuen Realms, bis auf 2, �berspielen.

Gefälschte Adobe Flash Player Updates

Adobe warnt vor einem gef�lschten Flash Player Update welches sich seit dem letzten Wochenende �ber Facebook und MySpace verbreitet. Dazu werden in Profilen oder Kommentaren Links mit folgendem Betreff ver�ffentlicht: Paris Hilton Tosses Dwarf On The Street , Examiners Caught Downloading Grades From The Internet , Hello; You must see it!!! LOL. My friend catched you on hidden cam oder Is it really celebrity? Funny Moments and many others Diese Links f�hren auf gef�lschte Youtube Webseiten. Dort soll der Benutzer den gef�lschten Adobe Flash Player (codecsetup.exe) installieren.

Angelina Jolie Videos enthalten Schädling

Aktuell sind eMails mit den Betreff Anjelina Jolie Free Video und dem kurzem Text The password on archive anjelina im Umlauf. Im Anhang befindet sich ein Passwort gesch�tztes RAR-Archiv. Dieses beinhaltet einen Sch�dling mit dem Dateinamen Angelina_Jolie.exe.

Winamp 5.541 Build 2165 schließt Sicherheitslücke

Die neue Winamp Version 5.541 Build 2165 schlie�t eine Sicherheitsl�cke in der Now Playing Funktion. Die Now Playing Funktion erm�glicht es Benutzern, auf Webseiten oder in Instant Messengern, anzuzeigen was wie gerade h�ren.

Total Commander 7.04 erschienen

Der beliebte Dateimanager Total Commander ist in Version 7.04 erschienen. Die Changelog ist sehr umfangreich. Es sind viele Detailverbesserungen und Bug-Fixes vorgenommen wurden. Zudem hat Christian Ghisler den Total Commander mit neuen Funktionen ausgestattet.

Thunderbird 2.0.0.16 behebt Sicherheitslücken

Ab sofort ist der neue Thunderbird in Version 2.0.0.16 verf�gbar. Offiziell werden 6 mittelschwere und 2 unkritische Sicherheitsl�cken geschlossen. Die mittelschweren L�cken waren auch im Firefox vorhanden, wurden dort aber schon geschlossen.

PayPal Kunden wieder Angriffen ausgesetzt

G-Data warnt vor potentiellen Angriffen auf PayPal Kunden. Ziel der Angriffe sind die Benutzerdaten. Auf t�uschend echten Phishing Webseiten werden die Login Daten abgefragt und erbeutet. Benutzer werden �ber SPAM e-Mails auf die Seiten gelockt. In der e-Mail wird davon berichtet das der eigene Account wegen nicht autorisierten Transaktionen gesperrt sei.

Catalyst 8.7 veröffentlicht

Ab sofort stehen die Catalyst Treiber in Version 8.7 zum Download bereit. AMD hat die Treiber f�r Windows XP und Vista (32- und 64-Bit) freigegeben. Benutzer einer Radeon Grafikkarte profitieren ab sofort von einem verbessertem Catalyst Control Center.

Der PC Blog!