Zitat von t-online.de

---

Gefährliche Rechnung vom Inkasso-Unternehmen
Erschienen am 25. November 2008 | pcwelt.de, t-online.de

Sicherheitsexperten warnen vor einer gefährlichen Spam-Welle: Per E-Mail werden gefälschte Rechnungen verbreitet, die vorgeblich von einer Inkassofirma stammen. Mit hohen Beträgen sollen die Empfänger zum Öffnen des mit einem Trojaner verseuchten Anhangs verleitet werden. Brisant: Viele Virenkiller erkennen den Trojaner noch nicht.

Vorgebliche Rechnungen, Mahnungen oder Abbuchungen, die ungezielt per Mail verbreitet werden, sind bei Malware-Spammern recht beliebt. Derzeit sind wieder derartige Mails unterwegs, die vorgeblich von einer Inkassofirma aus Bielefeld stammen. Davor warnt unter anderem der Sicherheits-Dienstleister G Data. Die angehängte ZIP-Datei enthält ein Trojanisches Pferd, das Recherchen von pcwelt.de zufolge von vielen Virenscannern bislang noch nicht erkannt wird.

Vierstelliger Betrag soll abgebucht worden sein

Die Mails kommen mit Betreffzeilen wie Abrechnung 225991914791 oder Anzeigegefahr Nr4875 (die Nummern variiern) und einer gefälschten Absenderangabe. Im Text heißt es, eine Anzahlung sei erfolgt und ein vierstelliger Euro-Betrag (die Summe variiert) sei "Ihrem Konto zu Last geschrieben". Der Text verweist für eine "Auflistung der Kosten" auf den Anhang der Mail, eine knapp 20 KB große Archivdatei namens abrechnung.zip.

Zwei Dateien nisten sich auf Rechner ein

Diese ZIP-Datei enthält zwei Dateien. Die eine ist nur 1,5 KB groß, landet beim Entpacken im aktuellen Verzeichnis und heißt abrechnung.lnk, wobei die Endung in der Standardeinstellung des Windows Explorers nicht angezeigt wird. Die zweite Datei namens scann.a wird in das Unterverzeichnis "scann" entpackt und ist etwa 25 KB groß. Dabei handelt es sich um eine umbenannte EXE-Datei, die von der LNK-Datei aufgerufen wird, falls man diese startet.

Trojaner schickt private Daten nach China

Dieses Trojanische Pferd nimmt Kontakt zu einem Server in China auf. Es installiert Malware, die zum Ausspähen von Zugangsdaten dient, etwa solchen fürs Online-Banking. pcwelt.de hat den verseuchten Anhang am späten Montagabend von AV-Test überprüfen lassen, mit einem schlechten Ergebnis. Die meisten aktuellen Virenscanner erkannten den Trojaner noch nicht. Es ist aber davon auszugehen, dass die Hersteller von Anti-Viren-Software die jeweiligen Signaturen im Laufe des Tages aktualisieren werden. Öffnen Sie solange keine unerwünschten Rechnungen, die Sie per E-Mail erhalten - egal, wie hoch der Rechnungsbetrag sein soll. Und aktualisieren Sie Ihren Virenscanner so schnell wie möglich.

Echtes Inkasso-Unternehmen schaltet Polizei ein

Internetkriminelle versuchen ihren Mail-Attacken mit dem Missbrauch echter Firmennamen einen seriösen Anstrich zu verpassen - zum Leidwesen der Unternehmen. Gegenüber G Data bestätigte eine Mitarbeiterin der Inkassofirma, dass bereits zahlreiche verunsicherte Empfänger der Spam-Mail sich per Telefon gemeldet hätten. Nach Auskunft des betroffenen Unternehmens sei die Polizei bereits informiert.

---

Poli
___________________________________________
Die Dummen haben das Pulver nicht erfunden,
aber sie schießen damit.
(Gerhard Uhlenbruck, *1915)

HAllo zusammen

in letzter Zeit bekomme ich,Bekannte u. Freunde
ominöse E-Mails mit dem hinweis, das die Mailadresse
gesperrt werden soll. Vor dem Öffnen des Anhangs wird gewarnt,
er verbreitet Trojaner u. Vieren.

Gruß MK10