ACHTUNG: Neue #Malware ist unterwegs! [UPDATE]

Posted onAuthorTmoWizard10 Comments

Last Updated on 10 Jahren by TmoWizard

(Edit: kleine Korrektur und ein [UPDATE:] neuer Link [/UPDATE]!)

Werte Leserinnen und Leser,

hier kurz eine dringende Warnung an alle:

Eine neue Malware ist per E-Mail unterwegs!

 

Gerade eben ist eine Mail in meinem Junk-Ordner gelandet mit folgendem Inhalt:

Betreff: E-Card from „+0173-391-5897“

Absender: +0173-391-5897
Datum: 2014.05.05 11:17:33 UTC.
Nachricht: Ich liebe dich auch!
ID: 07941565133264.

Im Anhang ist ein ZIP-File, welcher eine ausführbare Datei für Windows (ecard_07941565133264.exe) enthält. Beide Dateien werden derzeit nur von 2 (ZIP) bzw. 3 (EXE) (Edit: nun jeweils 3) Virenscannern erkannt:

virustotal ZIP-File

virustotal EXE-File

Wer wie ich (unter Linux/Kubuntu) die inoffiziellen Signaturen von ClamAV installiert hat und mein Tutorial für SeaMonkey/Thunderbird verwendet, dem wird von clamdrib/ClamAV folgende Meldung im Header der Mail ausgegeben:

ClamAV Status: INFIZIERT (Sanesecurity.Malware.23462.ZipHeur.UNOFFICIAL(8eb8de1e5069aca22c52746aa204acab:36237))

Das bedeutet wohl, daß man bei virustotal nur mit den normalen Signaturen von ClamAV prüft. Ich rate dringend davon ab, daß man diesen Anhang öffnet!

[UPDATE:] Passend dazu hat auch ein paar Minuten nach mir der Nachtwächter einen entsprechenden Artikel gebracht:

E-Card from +01774804667

Man sieht also, diese Spammer wollen ihren Unfug überall loswerden! Vor allem wir Blogger scheinen da sehr beliebt zu sein.

PS.: Sorry Elias, aber WordPress und mein Freehoster mögen sich derzeit nicht. Ich bin mir also nicht sicher, ob und wann bei dir oder auch irgend jemand anderem so schnell wieder ein Trackback/Pingback ankommen wird!MotzrotsmilieWordPress hat da was geändert mit 3.7 und nun geht das seit einiger Zeit leider nicht mehr!

[/UPDATE]

 

Mein Fazit:

Wieder einmal wurde mir durch diesen Fund bewiesen, wie wichtig ein aktueller Virenscanner auch unter Linux ist! Ohne diesen wäre diese Mail einfach nur als Junk markiert, aber deren gefährlicher Inhalt könnte nicht auf Anhieb erkannt werden.

 

In diesem Sinne wünsche ich euch allen einen schönen Tag ohne irgend welche Viren!

Grüße aus TmoWizard’s Castle zu Augsburg

Y gwir yr erbyn byd!

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 ACHTUNG: Neue #Malware ist unterwegs! [UPDATE] von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

10 Replies to “ACHTUNG: Neue #Malware ist unterwegs! [UPDATE]”

  2. Ich habe diese E-Mail auch eben bekommen und dann auf meinem BlackBerry einfach nur ‚ich liebe dich auch email mit anhang‘ gegooglet und bin hier gelandet!

    Klasse, Danke für Deinen Artikel, werde auf meinem Linux 14.04 direkt mal clamAV installieren, klasse!

    Lieben Gruß
    Jasmin

    Antworten

    1. Hallo Jasmin,

      herzlich willkommen auf meinem Castle!

      Sorry für die verspätete Freischaltung von deinem Kommentar, aber ich habe mir länger überlegt, was ich denn von deiner Site halten soll… Nicht unbedingt Jugendfrei, aber das trifft mit meinen seltsamen Sprüchen manchmal auch auf mein Blog zu.

      Klasse, Danke für Deinen Artikel, werde auf meinem Linux 14.04 direkt mal clamAV installieren, klasse!

      Gute Idee! Nimmt nicht viel Platz weg und verbraucht auch nicht soviel CPU-Zeit wie die Dinger unter Windows. ;-)

      Viele Grüße aus Augsburg

      Mike, TmoWizard

      Antworten
  3. Klasse… ich habe die Datei nicht geöffnet, aber mein Avast! hat nicht angeschlagen und dabei hab ich extra die Premium Version, die eben die Emails überwachen soll…

    (Edit by TmoWizard: Link gelöscht! Kein Impressum, kein erkennbarer Name eines Inhabers, der Beschreibung nach ein Hackertool, welches in Deutschland verboten ist! Hallo, geht’s dir eigentlich noch gut oder bist du schon total bescheuert?)

    Antworten

    1. Dein Link war schon unverschämt!

      Bist du meinen Links zu „virustotal“ mal gefolgt? Kaspersky, Avira, McAfee und natürlich auch dein Avast erkennen das Ding heute noch nicht! Sei froh, daß ich deinen Kommentar überhaupt frei gegeben habe!
      Drei Scanner erkennen das Ding derzeit (Stand: 06.05.2014, 20:47):

      * ByteHero
      * Qihoo-360
      * Symantec

      (Edit by TmoWizard: Ups, da habe ich das Wörtchen *nicht* überlesen, sorry!

      Erzähle hier also nicht herum, daß dein Avast! dich vor dem Teil hat schützen können, der erkennt ihn nämlich noch immer nicht!

      Mike, TmoWizard

      Antworten
  4. Komisch, dass da immer wieder Leute draufklicken. Meiner Meinung nach ist doch ziemlich offensichtlich, falls es sich bei einer Email um ein Schadprogramm handelt.
    Antworten

    1. Hall Jens,

      willkommen auf meinem Castle! Ein IT-Unternehmen sehe ich hier eher selten auf meinem Blog, mal eine Abwechslung. ;-)

      Komisch, dass da immer wieder Leute draufklicken.

      Das erstaunt mich ehrlich gesagt nicht mehr, ich kümmere mich wohl schon zu lange um entsprechende Kisten! :-(

      Meiner Meinung nach ist doch ziemlich offensichtlich, falls es sich bei einer Email um ein Schadprogramm handelt.

      Zumindest in diesem Fall sollte es eigentlich klar sein, aber trotzdem hat es bestimmt wieder welche erwischt! In meinem Umfeld scheint aber keiner betroffen zu sein, bis jetzt hat sich jedenfalls noch keiner bei mir gemeldet.

      Grüße aus TmoWizard’s Castle zu Augsburg

      Mike, TmoWizard

      Antworten
  5. Hallo

    Eine ähnliche Meldung wie im Beitrag
    hat mir die Kombo Clamdrib+Thunderbird
    ausgegeben bei einer Sam-Mail, in letzter Zeit zeigt ClamAV
    mehr an als einige der etablierten Produkte…

    Wie schaffen es andere Menschen sich eine Malware auf ihre Geräte zu installieren ?
    Ich habe schon einige dieser Gerätschaften
    vom Smartphone bis zum Leitrechner von CNC-Maschinen
    „bereinigt“, was meistens auf eine Neuinstallation oder ein Rücksetzen der Firmware ausläuft.

    MfG
    Andreas

    Antworten
  6. Pingback: SeaMonkey-Tutorial: Downloads und Mails unter Linux mit ClamAV prüfen [UPDATE] « TmoWizard's Castle
  7. Pingback: Sicherheit am PC III: Von Nicht-Trojanern, Viren, Paßwörtern und Linux! « TmoWizard's Castle

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kommentarlinks könnten nofollow frei sein.