1&1 warnt Kunden vor gefÀlschten Rechnungen
Mit Millionen von angeblichen E-Mail-Rechnungen wird momentan versucht, 1&1-Kunden eine Backdoor unterzujubeln.
Der Webhoster 1&1 [1] warnt seine Kunden am heutigen Sonntag vor einer E-Mail-Attacke in groĂem AusmaĂ. Demnach versenden Unbekannte Millionen von E-Mails, die dem ersten Anschein nach einer Webhosting-Rechnung von 1&1 gleichen. Nach ersten Erkenntnisssen von heise Security handelt es sich bei der Datei Rechnung.pdf.exe im Anhang um einen Rechnungstrojaner, der versucht, den Computer auszuspĂ€hen, Schadsoftware aus dem Internet nachzuinstallieren und möglicherweise den PC zu kapern. Den Dateianhang sollte man keinesfalls öffnen.
Der einfĂŒhrende Text der E-Mail lautet:
Sehr geehrter 1&1 Kunde,
anbei erhalten Sie Ihre Rechnung vom 29.12.2006. die Gesamtsumme fĂŒr Ihre Rechnung im Monat Dezember betrĂ€gt: 59,99 Euro.
GemÀà der erteilten EinzugsermÀchtigung werden wir den Betrag in den nÀchsten Tagen von Ihrem Konto einziehen.
Hinter der als Rechnungs-PDF getarnten ausfĂŒhrbaren Datei steckt der Trojaner Backdoor.Win32.agent.abf, der nach Tests von 1&1 erst von der HĂ€lfte der aktuellen Virenscanner erkannt werde. Tests von heise Security ergaben ein Ă€hnliches Ergebnis.
Die Welle rolle seit dem gestrigen Samstagabend, teilte Unternehmenssprecher Michael Frenzel mit: "Bis jetzt haben wir ĂŒber 50.000 Delivery Errors und mehrere 100.000 Mails an eigene Kunden eingeliefert bekommen. Da wir die Mails von vielen Dialup-IP-Adressen bereits blockieren und diese in der Zahl nicht enthalten sind, deutet das auf ein sehr hohes Gesamtvolumen von vielen Millionen verschickter Mails hin."
Wie Kriminelle mit gekaperten PCs Geld verdienen, wie moderne SchÀdlinge arbeiten und wie Sie sich wappnen können, erlÀutern Artikel [2] in der c't 2/2007 [3], die ab Montag am Kiosk liegt. (hob [4])
URL dieses Artikels:
https://www.heise.de/-131420
Links in diesem Artikel:
[1] http://www.1und1.info
[2] https://www.heise.de/news/Ihr-PC-als-Komplize-Piraten-Software-gezielt-bekaempfen-131300.html
[3] http://www.heise.de/ct/
[4] mailto:hob@ct.de
Copyright © 2007 Heise Medien