Eine neue Welle von Trojaner-Mails hat es seit gestern abend auf Amazon-Kunden abgesehen. Wie bereits bei einer vorangegangenen Attacke auf Ikea-Kunden vor einer Woche trudeln die verseuchten Mails als Rechnungsaufforderung ein. Die angebliche Rechnung, die als ZIP-Anhang verpackt ist, entpuppt sich beim Öffnen als schädliche .exe-Datei.
Ersten Berichten zufolge sollen die gefälschten E-Mails allerdings nicht korrekt kodiert sein und werden daher von diversen E-Mailprogrammen derzeit nicht angezeigt. Aufgrund der Mutationsrate, die im Zuge der neuen Trojaner-Welle zu erwarten ist, könnte dies sich aber sehr rasch ändern.
„Generell ist es immer der gleiche Trick. Anwender werden aufgefordert, die Rechnung beziehungsweise das angefügte Dokument zu öffnen, und laden sich damit den versteckten Trojaner herunter“, sagt Thomas Mandl, technischer Leiter des Sicherheits-Anbieters Ikarus Software. In den vorliegenden Fällen ist das Dokument als PDF-File getarnt. Die aufschlussreiche .exe-Endung wird von manchen E-Mail-Programmen ausgeblendet. Mandl zufolge hat der Trojanertyp der jüngsten Wellen auch eine Key-Logging-Funktion im Gepäck, mit der Aktivitäten und Eingabevorgänge des betroffenen Anwenders ausspioniert werden können.
Als besonders gefährlich stuft Mandl die Fähigkeit der neueren Trojaner-Generationen ein, nach der primären Installation weitere Programmkomponenten unbemerkt aus dem Internet herunterzuladen. „Man kann daher oft gar nicht sagen, welche Funktionen ein Trojaner mitbringt. Bleibt er im System unentdeckt, kann er über weitere Plugins beliebige gefährliche Funktionserweiterungen nachladen“, so der Sicherheitsexperte. Durch die Mutationsfähigkeit der Trojaner kommen Signaturen-Updates für die eigene Antiviren-Software oft zu spät. Im aktuellen Fall sei der Mutationszyklus allerdings nicht sehr besorgniserregend.
Offensichtlich zählen aber nicht nur Amazon-Kunden zu den Opfern der jüngsten Angriffe. Auch Ebay-Anwender sind seit gestern erneut Ziel einer Attacke. Im Gegensatz zur Ikea- und Amazonwelle werden hier Anwender mit der gefälschten Ankündigung verunsichert, ihre E-Mail-Adresse sei geändert worden. Das ebenfalls als PDF-File getarnte „Bitte lesen“-Dokument entpuppt sich wie bei den Amazon- und Ikea-Mails als gefährlicher .exe-Trojaner.
Neueste Kommentare
5 Kommentare zu Trojaner-Flut: jetzt auch angebliche Amazon-Rechnungen gesichtet
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Amazon Trojaner
Der Trojaner hat es auf Amazon-Kunden abgesehen? Bitte woher weiß der Trojaner wer Kunde ist und wer nicht? Ich denke eher es soll heißen "Ein Trojaner … ist im Umlauf"
Die Masche ist uralt. Rechnung hier, Rechnung da, angebliche Anzeigen usw. Immer wieder das Selbe. Ist ja schon fast langweilig…
Zudem kommen Rechnungen ohne Abbuchungsermächtigung per Post und nicht per Email!
AW: Amazon Trojaner
Heute Morgen auch bein nicht Amazon Kunden
aufgetaucht, als Auftragsbestaetigung fuer ein Notebook, im Anhang steckt eine pdf/exe Datei mit einem Trojaner.
CU -pete
AW: AW: Amazon Trojaner
Die Mail habe ich gestern schon erhalten und gleich als Spam markiert. Das würde ich jedem empfehlen, ob Kunde bei Amazon oder nicht. Die Firma verschickt keine Rechnungen per E-Mail.
BABA
Arthur
falsche Amazon Rechnung
kann ich nur bestätigen.
da geht einem schon mal kurz das Adrenalin hoch, wenn man plötzlich ein 1215,- teures Laptop bei Amazon "bestellt" hat. Manche Leute haben einfach zu viel Zeit um so’n Müll zu verschicken…
AW: falsche Amazon Rechnung
Hallo Leute!
Kleiner Irrtum!
Ich bin Kunde bei Amazon-sie verschicken Rechnungen per e-mail!!!
Allerdings nicht als DOC.ZIP Datei…