Heute sind neue Trojaner-Mails im Umlauf, die kurz und knapp eine Antwort-Mail imitieren. Im Anhang befindet sich eine Zip-Datei, die aber Kaspersky Antivirus erkannt und den Inhalt gelöscht hat. Enthalten ist der Trojaner „Trojan-Downloader.Win32.Nurech.bk“.
Hiermit erhalten Sie die angeforderten Unterlagen
mfG
Ich habe gerade diese mail bekommen…da sie aber im spamordner war habe ich sie nicht geöffnet….auf was die nicht alles kommen….ich gebe den text ja meistens be google ein um zu gucken um was es sich diesmal handelt…und bingo wieder nen trojaner im umlauf….Ich hoffe ihr öffnet sone E-Mails nicht…..wer weiss was diese viren alles anrichten können
Habe ich gerade auf der G DATA Website gefunden:
Mit dem einfachen Hinweis auf angeforderte Unterlagen will Nurech.bk Empfänger der E-Mail zum Öffnen des Dateianhangs verleiten. Wer darauf hereinfällt aktiviert einen Trojan-Downloader, der weitere Schadprogramme aus dem Internet herunterlädt.
Die Nurech-Familie ist die Aktivste der letzten Wochen und Monate. Mit E-Mails, die angeblich von IKEA, dem BKA, der GEZ, von Amazon, Ebay oder TMS-Logistik stammen hat er es immer wieder in die Schlagzeilen geschafft.
Seit einigen Stunden läuft die neueste Welle, die einen sehr einfachen Trick versucht. Die E-Mails enthalten als Absender einen – meist englischen – Vornamen. Der Dateianhang ist eine 8.516 Bytes große ZIP Datei (MD5: D41D8CD98F00B204E9800998ECF8427E), deren Name aus 5 Ziffern besteht. Die darin enthaltene Datei heißt „Vertrag.doc.exe“ (MD5: CA0B6A262396CC85869455150F8EF94F) und hat – anders als die Dateiendung .DOC vermuten lässt – ein PDF-Logo.
Der Text der Nachricht lautet lapidar:
> Hiermit erhalten Sie die angeforderten Unterlagen
> mfG
Solche einfachen Tricks sind aber oft besonders erfolgreich. Halten Sie also Ihre Finger und die Maus in Zaum. Wer die Datei ausführt aktiviert einen Trojan-Downloader, der von verschiedenen Seiten im Internet weitere Malware nachlädt, die ein Rootkit installiert und den Rechner in ein Botnetz integriert.
G DATA erkennt die Schädlinge als Trojan-Downloader.Win32.Nurech.bk.
@Peter Huber: Vielen Dank für die Ergänzungen!