Your BlackBerry ID has been created

[vgwort line=“47″ server=“vg08″ openid=“f51c79165b2348df9a143be13b89d6ec“]

BlackBerry ID created
BlackBerry ID created
Nachdem heute angeblich jemand versucht hat, sich mit meinen Google Account anzumelden, wurde zu allem Überfluss eine BlackBerry ID für mich erstellt. Diese Mail wurde im Gegensatz zur ersten als SPAM erkannt, aber dank der Fehler in Kmail2 nicht in den SPAM-Ordner verschoben.

Angeblich stammt die Mail von donotreply@blackberry.com. Angehängt ist wie im Fall der Google Alert eine ZIP-Datei, die diesmal BlackBerry_ID_Instructions-31160259.zip heißt und die ein Windows-Programm BlackBerry_ID_Instructions.pdf.exe enthält. Ein binärer Vergleich mit dem Windows-Programm Google_Accounts_Alert.exe zeigt, dass beide Programme identisch sind.
Betrachtet man den HTML-Teil genauer, so hat der Spammer sich zwar Mühe gegeben, die Mail mit einer Tabelle, Farben und unterschiedliche Schrift(-größe) etwas aufzupeppen und professioneller als die Google Mail erscheinen zu lassen, doch es ist ihm dabei ein Fehler entgangen. Die Tags DOCTYPE, html, head und body werden zweifach ineinander geschachtelt. Kein normaler Client würde einen solchen HTML-Teil erzeugen. Zwar kommt der Kmail2 damit zurecht – HTML ist sehr Fehler-tolerant, aber sorgfältige Arbeit ist wirklich etwas anderes.

In diesem Fall wurde die Mail von einem Rechner in Indien – das Internet ist ein globales Dorf -verschickt. Auch hier wird versucht durch gefälschte „Received“-Einträge den Eindruck zu erwecken, die Mail stamme von RIM.

Wie beim angeblichen Google Alert führen die Links direkt zu den BlackBerry Seiten. Mit beiden Mails verlässt sich der Verbreiter nur darauf, dass der Nutzer die angehängte Datei ausführt und so seinen Rechner infiziert.

Der Trojaner oder Wurm wird zur Zeit unter folgenden Namen geführt:

  • Backdoor.Trojan
  • Backdoor.Win32.Androm.hl
  • Generic BackDoor.u
  • Trojan.Generic.KDV.717711
  • Trojan:W32/Agent.DUFA
  • Trojan.Win32.Generic!BT
  • W32/Androm.DW!tr
  • W32/Gamarue-Z
  • W32/Trojan3.DZT
  • Win32:Dropper-gen [Drp]
  • Win32.Outbreak
  • Win32.Outbreak!IK
  • Win32/TrojanDownloader.Wauchos.A
  • WORM_GAMARUE.CN
  • Worm:Win32/Gamarue.I

Hier mal der Source des HTML-Teil der Mail:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-2">
<STYLE></STYLE>
</HEAD>
<BODY>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html dir="ltr"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" pageEncoding="UTF-8"></head>
<body dir="ltr">
<table width="647px" border="0" align="center" cellpadding="0"cellspacing="0" bgcolor="#FFFFFF">
<!-- Header Banner --><tr style="height:120px;"><td align="center" style="padding:5px; border-style: solid; border-width: 1px; border-color: #949494; border-bottom-width:0px">
<font size="6" face="Arial">
<b>Your BlackBerry ID has been created</b></font></td></tr>
<!-- Content, grey background -->
<tr><td style="width:647px; background-color:#E6E3E3; padding:15px; border-style:solid; border-width: 1px; border-color:#949494"><!-- Content, white background --><table width="615px" border="0" align="center" cellpadding="0"cellspacing="0" style="background-color:#FFFFFF; font-family:sans-serif; color:#000000;"><!-- Content, text --><tr><td style="width:615px; padding-left:45px; padding-right:45px; padding-top:30px; padding-bottom:30px;" colspan="3">
<div><p>Hello,</p><p> You've created a BlackBerry ID! </p>
<p>To enjoy the full benefits of your BlackBerry ID, please follow the instructions in the attached file</p>
<p>BlackBerry ID is your universal BlackBerry key. Here's what it offers: 
<ul>
<li style="margin-bottom: 10px;">
<b>One sign in</b> for all BlackBerry applications, services, and websites.</li>
<li style="margin-bottom: 10px;"><b>Automatic transfer</b> of some email accounts and services when you switch smartphones. </li>
<li style="margin-bottom: 10px;"><b>Full access</b> to all features in BlackBerry App World&trade; storefront.</li><li style="margin-bottom: 10px;"><b>Protection</b> of financial transactions using BlackBerry services.</li></ul></p><p>You can learn more about BlackBerry ID by visiting <a href=https://blackberryid.blackberry.com/>https://blackberryid.blackberry.com/</a> </p><p>The BlackBerry Team</p><div style="height:1px;font-size:1px;"> </div>
</div></td></tr><!-- Copyright --><tr><td style="padding:10px; background-color:#E6E3E3; font-size:80%;" colspan="3"><div>This email has been automatically generated. Please do not reply to this email. <br></br><br></br>If you have not previously indicated that you wish to receive emails from Research In Motion Limited and/or its affiliated companies regarding exclusive offers and updates about BlackBerry products and services and you would like to do so, please click <a href=https://www.blackberry.com/eSubscriptionsManagement/>here</a>.   <br></br><br>
</br>Research In Motion Limited, 295 Phillip St., Waterloo, Ontario, Canada, N2L 3W8<br></br><br></br>2012 Research In Motion Limited.  All rights reserved.  BlackBerry, RIM, Research In Motion and related trademarks, names and logos are the property of Research In Motion Limited and are registered and/or used in the U.S. and countries around the world.</div></td></tr></table></td></tr></table></body></html>
</BODY></HTML>
Schlagwörter