Bewährte Masche
Falsche Vodafone-MMS-Nachrichten enthalten Malware
Online-Kriminelle versenden E-Mails mit einer vorgeblichen Benachrichtigung über eine erhaltene MMS. Doch in der ansonsten leeren Mail steckt ein ZIP-Archiv mit Malware.
Für die Verbreitung ihrer Schädlinge setzen Online-Kriminelle gerne auf bewährte Methoden. Dazu zählen etwa Mails mit falschen Absenderangaben, die einen Anreiz bieten sollen den Anhang zu öffnen. So meldet das Berliner Sicherheitsunternehmen und die Commtouch-Tochter Eleven im Blog, dass in dieser Woche zahlreiche Mails verbreitet worden sind, die vorgeblich von Vodafone kommen.
Die E-Mails kommen mit einem Betreff wie "mms-Nachricht [Datum, Uhrzeit]", wobei Datum und Uhrzeit variieren. Als Absenderangabe dienen beliebige Mobilfunknummern. Die Mail enthält keinerlei Text oder Link, der Betreff muss genügen. Im Anhang befindet sich ein ZIP-Archiv, das ein Trojanisches Pferd enthält. Der Name der ZIP-Datei ist eine scheinbar zufällig ausgewürfelte Folge aus Ziffern und Buchstaben.
Entpackt ein Mail-Empfänger das Archiv, erhält er eine Programmdatei mit einer Kombination mehrerer Dateiendungen wie "*.jpeg.img.exe". Da Windows standardmäßig bekannte Endungen immer noch ausblendet, fällt den Empfängern oft nicht auf, dass sie es mit einer EXE-Datei zu tun haben. Es handelt sich um einen Schädling, den Commtouch als "W32/Trojan.LIPT-2090" bezeichnet.
Der Höhepunkt der Mail-Flut war am Donnerstag gegen Mittag. Eleven registrierte etwa 13.000 solcher Mails pro Minute. Sie kamen hauptsächlich aus der Türkei sowie aus Italien und Vietnam, insgesamt aus 67 Ländern. Es handelt sich laut Eleven um die zweitstärkste Mail-Welle mit Malware im Mai.
Weiter zur Startseite
