Email wird innerhalb der nächsten 24 Stunden gesperrt – Trojaner
Ihre Email wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt – Trojaner
Und wieder mal (siehe auch hier und hier) versuchen ein paar Spammer unerfahrenen Usern einen Trojaner unterzujubeln. Diesmal wird mit der Sperrung der Email-Adresse gedroht.
Sperrung der Email-Adresse angedroht
Die Email wird, um glaubhaft zu wirken, mit der Email-Adresse des Empfängers personalisiert, auch die Anzahl der angeblichen Beschwerden wird zufällig generiert. Auch die Betreffzeile scheint es in mindestens 2 Variationen zu geben. Immer jedoch wird von einer Sperrung der Email gesprochen. Vielen unerfahrenen Usern macht der Satz “Ihre Email wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt” verständlicherweiser Angst.
Laut Heise online erkennen bis jetzt nur wenige Antivirenprogramme den Schädling:
- Sophos nennt ihn Mal/EncPk-GH
- Microsoft nennt ihn je nach Mutation Win32/Emold.C oder Win32/Obfuscator.CT
- FProt nennt ihn W32/Trojan3.MX
Infektion mit dem Trojaner/Virus vermeiden:
Die Email hat als Dateianhang die Datei “Hinweis.zip” darin befindet sich gepackt die Datei “Hinweis.exe“. Solltet Ihr also eine solche Email erhalten haben, entpackt nicht die Datei Hinweis.zip und startet keinesfalls die darin enthaltene Datei Hinweis.exe, dann seid Ihr auf der sicheren Seite. Löscht die Email ohne den Dateianhang zu öffnen.
Zusätzlich empfiehlt es sich, in den nächsten Tagen regelmäßig den Virenscanner zu aktualisieren, was sowieso Standard sein sollte.
Nachfolgend Beispiele für eine solche Trojaner-Email:
Betreff: Die E-Mail Adresse hier@ihre-adresse-einfügen.de wird gesperrt
Sehr geehrte Damen und Herren,
Ihre Email “hier@ihre-adresse-einfügen.de” wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 47 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.
Betreff: Sperrung Ihrer E-Mail Adresse hier@ihre-adresse-einfügen.de
Sehr geehrte Damen und Herren,
Ihre Email “hier@ihre-adresse-einfügen.de” wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 63 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.
Update:
Wie Heise berichtet rollt inzwischen eine zweite Welle dieser Email auf uns zu. Diese enthält ein Programm, dass von den aktuellen Signaturen der Virenscanner nicht erkannt wird. Auch der Text dieser Spam-Mail soll anders sein.
Sollte jemand noch andere Versionen der Email erhalten haben, postet sie doch bitte als Kommentar. Und öffnet keinefalls den Dateianhang mit dem Trojaner/Virus!.
Update 2:
Als Name für den Anhang mit dem Trojaner ist nun auch die Variante “sperrung.zip” im Umlauf! Auch hier gilt: Email einfach löschen. Avast Home free scheint die Datei mit dem Trojaner schon zu erkennen. (Danke an Lars-Michael Kahl)
Aktuell:
Gefälschte McDonalds und Coca-Cola Emails mit Trojaner
Lies auch:
Regel Inkasso Abbuchung Trojaner und Stayfriends-Rechnungen Fakemail mit Trojaner
Links zum Thema:
Heise online – Alter Falter! - Tutsi – PC-Feuerwehr – Websicherheit
Computerbetrug.de - janneWapBlog – PaiNs Blog – Unser täglich Spam
Volker Butterstein - nordfriesland-online.de - Sicher im Internet
Gilly’s Playground – Fun Vids.de
Ähnliche Artikel:
- Regel Inkasso GmbH & Co. KG – Rechnung mit Trojaner - 25.11.2008
- Fakemails mit Rechnungen von Stayfriends und Trojaner - 25.10.2008
- Apple iPhone mit Sicherheitslücke - 27.08.2008
- Kino.to wurde gehackt - 19.10.2008
- Aschewolke: Eyjafjalla-Aktivität lässt etwas nach – Luftraum weiter gesperrt UPDATE - 19.04.2010
- Bleeper.de – Twitter für Deutschland - 07.09.2008
- Samsung SPH-W7100 - 24.02.2009
- Kommentarregeln - 26.06.2008
- Ausgestöpselt: Pakistan sperrt YouTube und Facebook - 21.05.2010
- Haben Sie Probleme mit Geld? - 31.07.2008
