Neuer Paypal-Trojaner im Umlauf

Schädling gibt sich als E-TAN-Software-Generator des Online-Bezahldienstes aus

Das Sicherheitsunternehmen Ikarus warnt vor einem neuen Paypal-Trojaner. Seit Donnerstagabend seien über 7000 infizierte E-Mails mit dem Schädling in Umlauf gebracht worden.

Der Trojaner gibt sich als E-TAN-Software-Generator des Online-Bezahldienstes Paypal aus. Im Gegensatz zu einer ähnlichen Attacke vor vier Wochen tarnt sich das aktuelle Schadprogramm Ikarus zufolge zusätzlich dadurch, dass es erst nach einigen Minuten nach dem Öffnen des Anhangs „E-TAN-Software_2.68.scr“ weitere Trojaner-Dateien aus dem Netz lädt.

Die Betreffzeile der verseuchten E-Mail lautet „PayPal E-TAN Software Nr.123456789“, wobei die Nummer bei jeder Nachricht variiert. Der Mailtext selbst gibt vor, neue Sicherheitsrichtlinien für den Umgang mit Paypal umsetzen zu wollen.

Um Anwender in Sicherheit zu wiegen und sie zum Öffnen des Anhangs zu verleiten, weist der Text ausdrücklich darauf hin, dass das Attachment keine EXE-, sondern eine Screen-Saver-Extension-Datei sei.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Neuer Paypal-Trojaner im Umlauf

Kommentar hinzufügen
  • Am 6. Juli 2007 um 18:45 von Ev

    Neuer Paypal-Trojaner im Umlauf
    Als realativer Laie bin ich immer dankbar, wenn ich über die ZDNet-Newsletter auf solche Gefahren hingewiesen werde und hoffe nur, dass Ihr nicht mal so einen Trojaner aus Spaß anhängt :-)

  • Am 6. Juli 2007 um 19:30 von bogi

    Auch als zip-Datei getarnt
    Bei mir kam so eine Mail gestern an, allerdings mit Anhang einer zip-Datei und im Betreff stand nur "Paypal-E-Generator".
    Da weder das Paypal-Logo noch eine direkte Anrede vorhanden war hab ich das logischerweise gleich in den Papierkorb verschoben…lieber einmal mehr misstrauisch als einmal zuwenig!

  • Am 6. Juli 2007 um 19:53 von Fritz

    Auch schon gemerkt?
    Man braucht nur einen Spam- und Virenkiller, der in ZIP-Anhänge reinschaut und feststellt, dass eine ausführbare Datei drin steckt, dann ist man schon gewarnt, längst bevor irgend jemand aufwacht und Meldungen darüber veröffentlicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *