Trojaner: mms@vodafone.de – You have received a new MMS message

Eine angebliche Mail von Vodafone enthält an Stelle des Bildes ein ZIP-Archive mit einem Trojaner, bei dem eine doppelte Dateiendung darüber hinwegtäuschen soll, dass es sich bei der eingepackten Datei um ein Programm und nicht um ein Bild handelt. Das gleich Spiel wie bei der Facebook message.

Vodafone - You have received a new MMS message
Screen Shot der angeblichen Vodafone Nachricht – You have received a new MMS message

Ansonsten nichts keine Neuigkeiten. Der Anhang heißt VodafoneDE_MMS.zip und – keine Überraschung – die eingepackte Datei VodafoneDE_MMS.jpeg.exe. Nicht mal nummeriert werden die Anhänge mehr.

Der HTML-Teil enthält die gleichen Fehler wie die „Facebook message“. Damit könnte sie von gleichen Trottel stammen – oder zumindest vom gleichen Tool Kit. Mehr lohnt sich jetzt nicht zu schreiben. Außer:

Finger weg von der eingepackten Datei

Ich habe es nicht geprüft, aber man sollte davon ausgehen, dass nicht alle Virenscanner den Anhang als Schadsoftware erkennen.

BTW: Noch eine gute Nachricht. SpamAssassin hat in diesem Fall angeschlagen und die Mail als Spam erkannt.

Update: Gestern kamen auch Nachrichten an, bei denen der Anhang Vodafone-Multimedia-Message.zip und das angebliche Bild VodafoneMultimediaMessage.jpeg.exe heißen.

Trojaner: Facebook message

Eine angebliche Mail von Facebook enthält an Stelle des Bildes ein ZIP-Archive mit einem Trojaner, bei dem eine doppelte Dateiendung darüber hinwegtäuschen soll, dass es sich bei der eingepackten Datei um ein Programm und nicht um ein Bild handelt.

Trojaner: Facebook message
Screen Shot der Mail Facebook Message
Date: Tue, 6 Nov 2012 12:31:20 +0100
To: <thomas@byggvir.de>
From: „Facebook“ <notification+aciiy144@facebookmail.com>
Reply-to: noreply <noreply@facebookmail.com>
Subject: Facebook message
Attachment: Facebook-message-Foto.zip 28048 Byte (enthält Facebook-message-Foto.jpeg.exe 40807)

„Trojaner: Facebook message“ weiterlesen