Vermeintlich von ZDNet stammende E-Mails enthalten verseuchten Anhang
In eigener Sache: Seit heute früh erhält so mancher Anwender vermeintlich von ZDNet.de stammende E-Mails mit der Aufforderung, sein eventuell vorhandenes ZDNet-Benutzerprofil zu aktualisieren. Die gefälschte Nachricht enthält im Anhang ein ZIP-Archiv, das mit einer Variante des derzeit im Umlauf befindlichen Mytob-Wurms[1] infiziert ist.
"Mytob" lädt nach der Ausführung ein Programm herunter, das Adware auf dem Rechner der Opfer hinterlegt. Zusätzlich verfügt der Schädling über Backdoor-Fähigkeiten und kann über einen eingebauten Internet-Relay-Chat (IRC)-Bot Verbindungen zu bestimmten IRC-Servern aufbauen.
Wer eine E-Mail mit folgenden Merkmalen erhält, sollte die Nachricht sofort löschen und auf keinen Fall den Anhang öffnen oder speichern:
Gefälschter Absender - Beispiele:
Betreffzeile - Beispiele:
Mail-Text:
Dear user (variabel),
It has come to our attention that your Zdnet User Profile ( x ) records are out of date. For further details see the attached document.
Thank you for using Zdnet!
The Zdnet Support Team
+++ Attachment: No Virus (Clean)
+++ Zdnet Antivirus - www.zdnet.de
Name des infizierten Anhangs - Beispiele:
[1] = http:/