Last Updated on 9 Jahren by TmoWizard
(Edit: kleine Korrektur und ein [UPDATE:] neuer Link [/UPDATE]!)
Werte Leserinnen und Leser,
hier kurz eine dringende Warnung an alle:
Eine neue Malware ist per E-Mail unterwegs!
Gerade eben ist eine Mail in meinem Junk-Ordner gelandet mit folgendem Inhalt:
Betreff: E-Card from „+0173-391-5897“
Absender: +0173-391-5897 Datum: 2014.05.05 11:17:33 UTC. Nachricht: Ich liebe dich auch! ID: 07941565133264.
Im Anhang ist ein ZIP-File, welcher eine ausführbare Datei für Windows (ecard_07941565133264.exe) enthält. Beide Dateien werden derzeit nur von 2 (ZIP) bzw. 3 (EXE) (Edit: nun jeweils 3) Virenscannern erkannt:
Wer wie ich (unter Linux/Kubuntu) die inoffiziellen Signaturen von ClamAV installiert hat und mein Tutorial für SeaMonkey/Thunderbird verwendet, dem wird von clamdrib/ClamAV folgende Meldung im Header der Mail ausgegeben:
ClamAV Status: INFIZIERT (Sanesecurity.Malware.23462.ZipHeur.UNOFFICIAL(8eb8de1e5069aca22c52746aa204acab:36237))
Das bedeutet wohl, daß man bei virustotal nur mit den normalen Signaturen von ClamAV prüft. Ich rate dringend davon ab, daß man diesen Anhang öffnet!
[UPDATE:] Passend dazu hat auch ein paar Minuten nach mir der Nachtwächter einen entsprechenden Artikel gebracht:
E-Card from +01774804667
Man sieht also, diese Spammer wollen ihren Unfug überall loswerden! Vor allem wir Blogger scheinen da sehr beliebt zu sein.
PS.: Sorry Elias, aber WordPress und mein Freehoster mögen sich derzeit nicht. Ich bin mir also nicht sicher, ob und wann bei dir oder auch irgend jemand anderem so schnell wieder ein Trackback/Pingback ankommen wird!WordPress hat da was geändert mit 3.7 und nun geht das seit einiger Zeit leider nicht mehr!
[/UPDATE]
Mein Fazit:
Wieder einmal wurde mir durch diesen Fund bewiesen, wie wichtig ein aktueller Virenscanner auch unter Linux ist! Ohne diesen wäre diese Mail einfach nur als Junk markiert, aber deren gefährlicher Inhalt könnte nicht auf Anhieb erkannt werden.
In diesem Sinne wünsche ich euch allen einen schönen Tag ohne irgend welche Viren!
Grüße aus TmoWizard’s Castle zu Augsburg
Mike, TmoWizard
ACHTUNG: Neue #Malware ist unterwegs! [UPDATE] von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.
Auch der ZIP-File wird inzwischen von dreien erkannt!
Klasse, Danke für Deinen Artikel, werde auf meinem Linux 14.04 direkt mal clamAV installieren, klasse!
Lieben Gruß
Jasmin
Hallo Jasmin,
herzlich willkommen auf meinem Castle!
Sorry für die verspätete Freischaltung von deinem Kommentar, aber ich habe mir länger überlegt, was ich denn von deiner Site halten soll… Nicht unbedingt Jugendfrei, aber das trifft mit meinen seltsamen Sprüchen manchmal auch auf mein Blog zu.
Gute Idee! Nimmt nicht viel Platz weg und verbraucht auch nicht soviel CPU-Zeit wie die Dinger unter Windows. ;-)
Viele Grüße aus Augsburg
Mike, TmoWizard
(Edit by TmoWizard: Link gelöscht! Kein Impressum, kein erkennbarer Name eines Inhabers, der Beschreibung nach ein Hackertool, welches in Deutschland verboten ist! Hallo, geht’s dir eigentlich noch gut oder bist du schon total bescheuert?)
Dein Link war schon unverschämt!
Bist du meinen Links zu „virustotal“ mal gefolgt? Kaspersky, Avira, McAfee und natürlich auch dein Avast erkennen das Ding heute noch nicht!
Sei froh, daß ich deinen Kommentar überhaupt frei gegeben habe!Drei Scanner erkennen das Ding derzeit (Stand: 06.05.2014, 20:47):
(Edit by TmoWizard: Ups, da habe ich das Wörtchen *nicht* überlesen, sorry!
Erzähle hier also nicht herum, daß dein Avast! dich vor dem Teil hat schützen können, der erkennt ihn nämlich noch immer nicht!Mike, TmoWizard
Hall Jens,
willkommen auf meinem Castle! Ein IT-Unternehmen sehe ich hier eher selten auf meinem Blog, mal eine Abwechslung. ;-)
Das erstaunt mich ehrlich gesagt nicht mehr, ich kümmere mich wohl schon zu lange um entsprechende Kisten! :-(
Zumindest in diesem Fall sollte es eigentlich klar sein, aber trotzdem hat es bestimmt wieder welche erwischt! In meinem Umfeld scheint aber keiner betroffen zu sein, bis jetzt hat sich jedenfalls noch keiner bei mir gemeldet.
Grüße aus TmoWizard’s Castle zu Augsburg
Mike, TmoWizard
Eine ähnliche Meldung wie im Beitrag
hat mir die Kombo Clamdrib+Thunderbird
ausgegeben bei einer Sam-Mail, in letzter Zeit zeigt ClamAV
mehr an als einige der etablierten Produkte…
Wie schaffen es andere Menschen sich eine Malware auf ihre Geräte zu installieren ?
Ich habe schon einige dieser Gerätschaften
vom Smartphone bis zum Leitrechner von CNC-Maschinen
„bereinigt“, was meistens auf eine Neuinstallation oder ein Rücksetzen der Firmware ausläuft.
MfG
Andreas