Warnung vor gefälschten ZDNet-Mails

Vermeintlich von ZDNet stammende E-Mails enthalten verseuchten Anhang

von Jason Curtis am , 12:54 Uhr

In eigener Sache: Seit heute früh erhält so mancher Anwender vermeintlich von ZDNet.de stammende E-Mails mit der Aufforderung, sein eventuell vorhandenes ZDNet-Benutzerprofil zu aktualisieren. Die gefälschte Nachricht enthält im Anhang ein ZIP-Archiv, das mit einer Variante des derzeit im Umlauf befindlichen Mytob-Wurms infiziert ist.

„Mytob“ lädt nach der Ausführung ein Programm herunter, das Adware auf dem Rechner der Opfer hinterlegt. Zusätzlich verfügt der Schädling über Backdoor-Fähigkeiten und kann über einen eingebauten Internet-Relay-Chat (IRC)-Bot Verbindungen zu bestimmten IRC-Servern aufbauen.

Wer eine E-Mail mit folgenden Merkmalen erhält, sollte die Nachricht sofort löschen und auf keinen Fall den Anhang öffnen oder speichern:

Gefälschter Absender – Beispiele:

  • admin@zdnet.de
  • register@zdnet.de

Betreffzeile – Beispiele:

  • Warning Message: Your services near to be closed
  • Your Account is Suspended For Security Reasons

Mail-Text:

Dear user (variabel),

It has come to our attention that your Zdnet User Profile ( x ) records are out of date. For further details see the attached document.

Thank you for using Zdnet!
The Zdnet Support Team

+++ Attachment: No Virus (Clean)
+++ Zdnet Antivirus – www.zdnet.de

Name des infizierten Anhangs – Beispiele:

  • document.zip
  • account-report.zip

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Warnung vor gefälschten ZDNet-Mails

Kommentar hinzufügen
  • Am 15. Juni 2005 um 19:21 von Spavi

    E-Mails schnell auf Viren gecheckt
    [URL gelöscht] – und innerhalb 1 Minute weiß man, ob man Viren im Postfach hat oder nicht. Auch neueste und in ZIP-Archiven verpackte Viren werden entdeckt!

    Antworten
    • Am 16. Juni 2005 um 7:05 von Nix glauben

      AW: E-Mails schnell auf Viren gecheckt
      Und von Dir bekommt man dann die Viren kostenlos , was !!??

      Antworten
    • Am 16. Juni 2005 um 7:44 von Tutnix Zursache

      AW: E-Mails schnell auf Viren gecheckt
      Hallo Herr Lenz
      Ihre penetrante Werbung nervt.
      Spam bleibt Spam ob in Form von unerwünschten emails oder solchen Beiträgen in Foren.

      Antworten
  • Am 16. Juni 2005 um 13:57 von Jost aus Soest

    Analoges auch bei meiner WebSite…
    …nur dass der (englischsprachige) Text behauptet, dass entweder
    a) meine Passwort-Änderung erfolgreich gewesen wäre, oder
    b) zu viele Spam-Mails von meinem WebServer schwider.de abgegangen wären;
    natürlich immer mit "wichtigem" Anhang, den man sofort öffnen soll – hahaha! :-P

    Eine Frechheit ist aber die beigefügte "Signatur":
    — schnipp ————————–>8
    The Schwider Support Team

    +++ Attachment: No Virus found
    +++ Schwider Antivirus – http://www.schwider.de
    — schnapp ————————–>8

    Als ob ich mir selbst solche eMails schicken würde… :-/

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *