ACHTUNG: Neue #Malware ist unterwegs! [UPDATE]

Posted onAuthorTmoWizard10 Comments

Last Updated on 11 Jahren by TmoWizard

(Edit: kleine Korrektur und ein [UPDATE:] neuer Link [/UPDATE]!)

Werte Leserinnen und Leser,

hier kurz eine dringende Warnung an alle:

Eine neue Malware ist per E-Mail unterwegs!

 

Gerade eben ist eine Mail in meinem Junk-Ordner gelandet mit folgendem Inhalt:

Betreff: E-Card from „+0173-391-5897“

Absender: +0173-391-5897
Datum: 2014.05.05 11:17:33 UTC.
Nachricht: Ich liebe dich auch!
ID: 07941565133264.

Im Anhang ist ein ZIP-File, welcher eine ausführbare Datei für Windows (ecard_07941565133264.exe) enthält. Beide Dateien werden derzeit nur von 2 (ZIP) bzw. 3 (EXE) (Edit: nun jeweils 3) Virenscannern erkannt:

virustotal ZIP-File

virustotal EXE-File

Wer wie ich (unter Linux/Kubuntu) die inoffiziellen Signaturen von ClamAV installiert hat und mein Tutorial für SeaMonkey/Thunderbird verwendet, dem wird von clamdrib/ClamAV folgende Meldung im Header der Mail ausgegeben:

ClamAV Status: INFIZIERT (Sanesecurity.Malware.23462.ZipHeur.UNOFFICIAL(8eb8de1e5069aca22c52746aa204acab:36237))

Das bedeutet wohl, daß man bei virustotal nur mit den normalen Signaturen von ClamAV prüft. Ich rate dringend davon ab, daß man diesen Anhang öffnet!

[UPDATE:] Passend dazu hat auch ein paar Minuten nach mir der Nachtwächter einen entsprechenden Artikel gebracht:

E-Card from +01774804667

Man sieht also, diese Spammer wollen ihren Unfug überall loswerden! Vor allem wir Blogger scheinen da sehr beliebt zu sein.

PS.: Sorry Elias, aber WordPress und mein Freehoster mögen sich derzeit nicht. Ich bin mir also nicht sicher, ob und wann bei dir oder auch irgend jemand anderem so schnell wieder ein Trackback/Pingback ankommen wird!MotzrotsmilieWordPress hat da was geändert mit 3.7 und nun geht das seit einiger Zeit leider nicht mehr!

[/UPDATE]

 

Mein Fazit:

Wieder einmal wurde mir durch diesen Fund bewiesen, wie wichtig ein aktueller Virenscanner auch unter Linux ist! Ohne diesen wäre diese Mail einfach nur als Junk markiert, aber deren gefährlicher Inhalt könnte nicht auf Anhieb erkannt werden.

 

In diesem Sinne wünsche ich euch allen einen schönen Tag ohne irgend welche Viren!

Grüße aus TmoWizard’s Castle zu Augsburg

Y gwir yr erbyn byd!

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 ACHTUNG: Neue #Malware ist unterwegs! [UPDATE] von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

10 Replies to “ACHTUNG: Neue #Malware ist unterwegs! [UPDATE]”