Neue Virenmasche! “E-Mailadresse wird gesperrt”
1. Dezember 2008 17:42Eben bekam ich eine Mail mit dem Inhalt:
Sehr geehrte Damen und Herren,
Ihre Email “meine Mail-Adresse1 ” wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 03 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.
Und im Anhang: hinweis.zip
Oha, spätestens an dem Punkt muss man mißtrauisch werden, wenn eine ZIP-Datei verschickt wird. Dort sind nämlich meistens die Viren/Trojaner/etc versteckt.
Und richtig, was ist nach dem auspacken drinne? Eine “Sperrung.exe” mit einem Icon einer PDF-Datei.
Zwar hat Avira Premium keine Warnung ausgespuckt, trotzdem habe ich diese Datei natürlich nicht ausgeführt.
Möchte jemand die Datei zum Analysieren zugeschickt bekommen?
[UPDATE] Inzwischen habe ich das selbe nochmal von einer völlig anderen Adresse geschickt bekommen. Ein indiez Indiz mehr für einen Virus/Wurm/Trojaner…
[UPDATE 2] Dank Rai:
heise Security: Trojaner-Mails drohen mit E-Mail-Sperrung
Und Avira Antivir findet es jetzt auch nach dem Update. Bei virustotal.com hatte ich beim Verfassen des Artikels nur eine Meldung, laut Rai sind waren es schon 6. Die Antivirenprogrammierer reagieren also recht schnell.
- Hier stand wirklich meine originale Adresse [↩]
17 Reaktionen
Von mkellenberger am 1. Dez 2008 um 19:05 Uhr
Hab ich auch bekommen.
Von Stefan am 1. Dez 2008 um 19:39 Uhr
Habe die E-Mail auch gerade bekommen. Scheint eine neue Masche zu sein, denke ich zumindest, da ich nicht der einzige bin.
Mail wurde fix gelöscht.
Von Walter am 1. Dez 2008 um 19:42 Uhr
habe eben eine fast (13 Beschwerden) identische Mail erhalten
Von anmae am 1. Dez 2008 um 20:10 Uhr
habe gerade die selbe Mail bekommen.
echt üble Masche
Von Rai am 1. Dez 2008 um 20:17 Uhr
Hab die Mail soeben auch bekommen, gleich 2 Mal, von Absendern die ich nicht kenne.
Werde mir mal den Spaß erlauben, und sie in einer VM ausführen…
By the way: http://www.virustotal.com/de/ findet in 6 von 32 Scans einen Trojaner.
mfg
R
Von Rai am 1. Dez 2008 um 20:20 Uhr
Heise kennt’s jetzt auch:
http://www.heise.de/security/news/meldung/print/119713
Von Stumpf am 1. Dez 2008 um 23:17 Uhr
Habe mindestens 9 von diesen Dingern erhalten, eine mit meiner Adresse
Von Klaus am 1. Dez 2008 um 23:29 Uhr
Auch ich habe diese Mail soeben am 1.12.2008 über meine info@xxxxxx Adresse Mail bekommen, aber vor dem Öffnen gelöscht. Vor 1 Woche bekam ich eine Abrechnung.zip an die gleiche Adresse. Würde mich interessieren, ob primär die info@xxxx Adressen bevorzugt betroffen sind.
Nach dem Öffnen hilft nur noch eins:
“Alles platt machen”
Von Oliver am 2. Dez 2008 um 12:01 Uhr
Warum kam mein Pingback nicht an…hmmm
Von Anonymous am 2. Dez 2008 um 16:35 Uhr
Seit gestern habe ich 8 derartige Mails bekommen. Angeblich habe ich insgesamt 250 mal Spams versandt. Naja, werd ich mich mal vorsichtshalber erschießen.
Von redblog am 2. Dez 2008 um 20:19 Uhr
wie, du willst das zuschicken? die 24 stunden sind doch schon abgelaufen, deine mail ist doch gesperrt …
Von D. Krüger am 6. Dez 2008 um 10:21 Uhr
Hallo,
da ich bis gestern in DD arbeitete (am WTC) und noch nicht internet-mobil bin, konnte ich erst heute meine Mails durchsehen – und siehe da, auch ich bin mit den Dingern überrascht worden.
!
Daniel – dank Deines Blogs war ich aber vorgerwarnt
Stark bleiben!
Von hans am 7. Dez 2008 um 16:03 Uhr
Hallo,
hab diese E-mails auch gleich mehrmals heute entdeckt, hab sie aber gleich gelöscht allerding mit einem mulmigen Gefühl, das mich aber auch beim Schreiben dieser Mail bedrückt, wer kann bei diesem Kommunikationsinstrument noch wem oder was trauen. Ausserdem hab ich jetzt schon drei Mal Zahlungsaufforderungen bzw Zwangsvollstrecknungen per Mail bekommen. Ich find`s zum Kotzen